Stažení a plánování sestav Defenderu for Identity v Microsoft Defender XDR (Preview)
Microsoft Defender XDR poskytuje sestavy Defenderu for Identity, které můžete buď generovat na vyžádání, nebo je nakonfigurovat tak, aby se pravidelně odesílaly e-mailem.
Sestavy Aplikace Access Defender for Identity v Microsoft Defender XDR
Pokud chcete získat přístup k sestavám Defenderu for Identity v Microsoft Defender XDR, v navigační nabídce vlevo vyberte Správa sestavidentit> sestav.>
Mezi dostupné sestavy patří:
| Název sestavy | Popis |
|---|---|
| Souhrn | Zobrazí řídicí panel se stavem vašeho systému, včetně: - Shrnutí: Souhrn zjištěných síťových aktivit - Otevřené problémy se stavem: Seznamy problémy se stavem Defenderu for Identity, o které byste se měli postarat. Podezřelé aktivity a problémy se stavem jsou uvedené podle typu. |
| Úprava citlivých skupin | Seznamy při každé změně citlivých skupin, jako jsou správci, nebo ručně označených účtů nebo skupin. Pokud používáte samostatné senzory Defenderu for Identity, ujistěte se, že se události přesměrovávají z řadičů domény do samostatných senzorů , abyste mohli dostávat úplnou sestavu o citlivých skupinách. |
| Hesla zpřístupněná nemazaně | Seznamy všechna hesla zdrojového počítače a účtů zjištěná službou Defender for Identity se odesílají nemazaným textem. Poznámka: Některé služby používají k odesílání přihlašovacích údajů k účtu ve formátu prostého textu nezabezpečený protokol LDAP. K tomu může dojít i u citlivých účtů. Útočníci, kteří monitorují síťový provoz, můžou tyto přihlašovací údaje zachytávat a znovu používat pro škodlivé účely. |
| Cesty k laterálnímu pohybu k citlivým účtům | Seznamy citlivé účty, které jsou pro vybrané období sestavy vystavené prostřednictvím postranních cest pohybu. Další informace najdete v tématu Cesty laterálního pohybu. |
Generování sestavy na vyžádání
Generování sestavy na vyžádání:
V Microsoft Defender XDR vyberte Správa sestav>identit> sestav.
Na stránce Sestavy identit vyberte sestavu a pak vyberte Stáhnout.
V podokně stáhnout sestavu, které se zobrazí na pravé straně, definujte časové období sestavy a pak vyberte Stáhnout sestavu.
Sestava se stáhne v prohlížeči, kde ji můžete otevřít nebo uložit. Stažené sestavy obsahují maximálně 100 000 řádků.
Naplánování sestavy e-mailem
Definování plánu pro odeslání sestavy e-mailem:
V Microsoft Defender XDR vyberte Správa sestav>identit> sestav.
Na stránce Sestavy identit vyberte sestavu a pak vyberte Naplánovat sestavu.
Pomocí průvodce definujte následující podrobnosti:
Na stránce Nastavit plán definujte podmínky, za kterých chcete odeslat sestavu, a čas, kdy se má zpráva odeslat.
Sestava se odešle podle nastavení časového pásma Microsoft Defender XDR (místní nebo UTC). Další informace najdete v tématu Nastavení časového pásma pro Microsoft Defender XDR.
Na stránce Příjemci zadejte a přidejte e-mailové adresy pro každého, koho chcete dostávat. Pokud chcete plánování dokončit, vyberte Další .
Na stránce Dokončit se zobrazí potvrzovací zpráva. Výběrem možnosti Zavřít zavřete průvodce.
Po nakonfigurování plánování opakujte tento postup a upravte naplánovaný čas nebo příjemce.
Odebrat všechny naplánované sestavy
Odebrání naplánované sestavy a zastavení odesílání:
V Microsoft Defender XDR vyberte Správa sestav>Identit.>
Na stránce Sestavy identit vyberte sestavu, kterou chcete ukončit, a pak vyberte Resetovat plán.
V potvrzovací zprávě vyberte Obnovit a dokončete proces.