Download og planlæg Defender for Identity-rapporter i Microsoft Defender XDR (prøveversion)
Microsoft Defender XDR indeholder Defender for Identity-rapporter, som du enten kan generere efter behov eller konfigurere til at blive sendt med jævne mellemrum via mail.
Access Defender for Identity-rapporter i Microsoft Defender XDR
Hvis du vil have adgang til Defender for Identity-rapporter i Microsoft Defender XDR, skal du vælgeRapportidentiteter>>Rapportadministration i navigationsmenuen til venstre.
Tilgængelige rapporter omfatter:
| Rapportnavn | Beskrivelse |
|---|---|
| Oversigt | Præsenterer et dashboard med din systemstatus, herunder: - Oversigt: En oversigt over registreret netværksaktivitet - Åbne tilstandsproblemer: Lister Defender for Identity-tilstandsproblemer, du skal tage dig af. Mistænkelige aktiviteter og tilstandsproblemer er angivet efter type. |
| Ændring af følsomme grupper | Lister hver gang der foretages en ændring af følsomme grupper, f.eks. administratorer eller manuelt mærkede konti eller grupper. Hvis du bruger Defender for Identity-sensorer, skal du sørge for, at hændelser videresendes fra dine domænecontrollere til de separate sensorer for at modtage en komplet rapport om dine følsomme grupper. |
| Adgangskoder, der vises i klartekst | Lister alle adgangskoder til kildecomputeren og kontoen, der registreres af Defender for Identity, sendes i klartekst. Bemærk! Nogle tjenester bruger den ikke-sikre LDAP-protokol til at sende legitimationsoplysninger til kontoen som almindelig tekst. Dette kan også ske for følsomme konti. Hackere, der overvåger netværkstrafik, kan fange og derefter genbruge disse legitimationsoplysninger til skadelige formål. |
| Tværgående flytningsstier til følsomme konti | Lister de følsomme konti, der vises via tværgående bevægelsesstier, for den valgte rapportperiode. Du kan få flere oplysninger under Stier til tværgående flytning. |
Generér en rapport efter behov
Sådan opretter du en rapport efter behov:
I Microsoft Defender XDR skal du vælgeRapportadministrationaf rapportidentiteter>>.
På siden Identities-rapporter skal du vælge en rapport og derefter vælge Download.
I ruden Download rapport, der vises til højre, skal du definere en tidsperiode for din rapport og derefter vælge Download rapport.
Din rapport downloades af din browser, hvor du kan åbne eller gemme den. Downloadede rapporter indeholder maksimalt 100.000 rækker.
Planlæg en rapport via mail
Sådan definerer du en tidsplan for en rapport, der skal sendes til dig via mail:
I Microsoft Defender XDR skal du vælgeRapportadministrationaf rapportidentiteter>>.
Vælg en rapport på siden Identitetsrapporter , og vælg derefter Planlæg rapport.
Brug guiden til at definere følgende oplysninger:
På siden Angiv tidsplan skal du definere de betingelser, du vil sende rapporten under, og det tidspunkt, hvor den skal sendes.
Din rapport sendes i henhold til dine Microsoft Defender XDR tidszoneindstillinger (lokal eller UTC). Du kan få flere oplysninger under Angiv tidszonen for Microsoft Defender XDR.
På siden Modtagere skal du angive og tilføje mailadresser for alle, du vil modtage rapporten. Vælg Næste for at fuldføre planlægningen.
På siden Udfør vises en bekræftelsesmeddelelse. Vælg Luk for at lukke guiden.
Når planlægningen er konfigureret, skal du gentage denne procedure for at redigere det eller de planlagte modtagere.
Fjern alle planlagte rapporter
Sådan fjerner du en planlagt rapport og forhindrer den i at blive sendt:
I Microsoft Defender XDR skal du vælge Rapporter>Identiteter>Rapporter administration.
På siden Identitetsrapporter skal du vælge den rapport, du vil stoppe med at sende, og derefter vælge Nulstil tidsplan.
I bekræftelsesmeddelelsen skal du vælge Nulstil for at fuldføre processen.