用於疑難排解的記錄

Tenable Identity Exposure 提供除錯記錄，以便進行疑難排解以及瞭解平台行為。

以下是一些常見的記錄：

• 安裝/升級記錄

• 平台記錄

• 攻擊指標 (IoA) 指令碼安裝/升級記錄

安裝/升級記錄

如果安裝程式無法在機器上安裝 Tenable Identity Exposure，您可以將記錄檔轉寄至我們的支援服務 (https://community.tenable.com/s/)。

此記錄檔位於您的 %tmp% 資料夾中，且其名稱一律以「MSI」開頭，後面接著隨機數字，例如 MSI65931.LOG。

如要在其他位置產生記錄檔 (例如，將安裝程式放在桌面上)：

1. 在本機電腦的命令列中，輸入 cd desktop。

2. 輸入 .\installername.exe /LOGS "c:\<path>\logsmsi1.txt"。

平台記錄

Tenable Identity Exposure 會針對個別安裝的各種服務產生記錄檔。

• 從目錄接聽程式伺服器：<Installation Folder>\DirectoryListener\logs

• 從安全引擎節點伺服器：<Installation Folder> \SecurityEngineNode\logs

• 從儲存管理員伺服器：<Installation Folder> \StorageManager\logs

• 從目錄接聽程式伺服器和/或獨立安全轉送伺服器：<Installation Folder> \SecureRelay\logs

預設平台記錄檔會在每個檔案大小達到 100 MB 時輪替，然後再進行壓縮。這些工作會在安裝期間在 Windows 工作排程器中自動產生。以下是「安全引擎節點」節點上的工作範例。

攻擊指標 (IoA) 指令碼安裝/升級記錄

攻擊指標 (IoA) 指令碼會在和指令碼相同的位置建立記錄檔 (例如 Register-TenableIOA-xxxx.log)。如果在安裝期間有任何錯誤或問題，您可以檢閱內容。

記錄保留期

• 短期保留：除錯記錄產生後會短時間保留，例如 7 天。這可讓您診斷最近發生的問題，同時將儲存空間耗用量降至最低。

• 長期封存：基於合規性或疑難排解目的，考慮將除錯記錄的子集封存較長的期間。您可以將它們儲存到安全的位置，或將它們壓縮以便進行有效的空間利用。