Herunterladen und Planen von Defender for Identity-Berichten in Microsoft Defender XDR (Vorschau)
Microsoft Defender XDR stellt Defender for Identity-Berichte bereit, die Sie entweder bei Bedarf generieren oder so konfigurieren können, dass sie regelmäßig per E-Mail gesendet werden.
Zugreifen auf Defender for Identity-Berichte in Microsoft Defender XDR
Um auf Defender for Identity-Berichte in Microsoft Defender XDR zuzugreifen, wählen Sie im Navigationsmenü auf der linken SeiteBerichtsidentitäten>> Berichtsverwaltung aus.
Folgende Berichte sind verfügbar:
| Berichtname | Beschreibung |
|---|---|
| Summary | Stellt eine Dashboard Ihrer System-status dar, einschließlich: - Zusammenfassung: Eine Zusammenfassung der erkannten Netzwerkaktivität - Offene Integritätsprobleme: Listen Probleme mit der Defender for Identity-Integrität, die Sie behandeln sollten. Verdächtige Aktivitäten und Integritätsprobleme werden nach Typ aufgelistet. |
| Änderung an sensiblen Gruppen | Listen jedes Mal, wenn eine Änderung an sensiblen Gruppen wie Administratoren oder manuell markierten Konten oder Gruppen vorgenommen wird. Wenn Sie eigenständige Defender for Identity-Sensoren verwenden, stellen Sie sicher, dass Ereignisse von Ihren Domänencontrollern an die eigenständigen Sensoren weitergeleitet werden , um einen vollständigen Bericht über Ihre vertraulichen Gruppen zu erhalten. |
| In Klartext verfügbar gemachte Kennwörter | Listen alle Von Defender for Identity erkannten Quellcomputer- und Kontokennwörter in Klartext gesendet werden. Hinweis: Einige Dienste verwenden das nicht sichere LDAP-Protokoll, um Kontoanmeldeinformationen als Nur-Text zu senden. Dies kann sogar bei sensiblen Konten der Fall sein. Angreifer, die den Netzwerkdatenverkehr überwachen, können diese Anmeldeinformationen abfangen und dann für böswillige Zwecke wiederverwenden. |
| Lateral Movement-Pfade zu sensiblen Konten | Listen die vertraulichen Konten, die über Lateral Movement-Pfade für den ausgewählten Berichtszeitraum verfügbar gemacht werden. Weitere Informationen finden Sie unter Lateral Movement-Pfade. |
Bedarfsgesteuertes Generieren eines Berichts
So generieren Sie einen Bericht bei Bedarf:
Wählen Sie Microsoft Defender XDRBerichtsidentitäten>>Berichtsverwaltung aus.
Wählen Sie auf der Seite Identitätsberichte einen Bericht und dann Herunterladen aus.
Definieren Sie im Bereich Bericht herunterladen, der auf der rechten Seite angezeigt wird, einen Zeitraum für Den Bericht, und wählen Sie dann Bericht herunterladen aus.
Ihr Bericht wird von Ihrem Browser heruntergeladen, wo Sie ihn öffnen oder speichern können. Heruntergeladene Berichte enthalten maximal 100.000 Zeilen.
Planen eines Berichts per E-Mail
So definieren Sie einen Zeitplan für einen Bericht, der Ihnen per E-Mail gesendet wird:
Wählen Sie Microsoft Defender XDRBerichtsidentitäten>>Berichtsverwaltung aus.
Wählen Sie auf der Seite Identitätsberichte einen Bericht und dann Bericht planen aus.
Verwenden Sie den Assistenten, um die folgenden Details zu definieren:
Definieren Sie auf der Seite Zeitplan festlegen die Bedingungen, unter denen Sie den Bericht senden möchten, und die Uhrzeit, zu der er gesendet werden soll.
Ihr Bericht wird gemäß Ihren Microsoft Defender XDR Zeitzoneneinstellungen (Lokal oder UTC) gesendet. Weitere Informationen finden Sie unter Festlegen der Zeitzone für Microsoft Defender XDR.
Geben Sie auf der Seite Empfänger E-Mail-Adressen für jede Person ein, die Sie den Bericht erhalten möchten, und fügen Sie sie hinzu. Wählen Sie Weiter aus, um die Planung abzuschließen.
Auf der Seite Fertig stellen wird eine Bestätigungsmeldung angezeigt. Wählen Sie Schließen aus, um den Assistenten zu schließen.
Nachdem die Planung konfiguriert wurde, wiederholen Sie diesen Vorgang, um die geplante Zeit oder die Empfänger zu bearbeiten.
Alle geplanten Berichte entfernen
So entfernen Sie einen geplanten Bericht und verhindern, dass er gesendet wird:
Wählen Sie Microsoft Defender XDR Berichte>Identitäten>Berichtsverwaltung aus.
Wählen Sie auf der Seite Identitätsberichte den Bericht aus, den Sie nicht mehr senden möchten, und wählen Sie dann Zeitplan zurücksetzen aus.
Wählen Sie in der Bestätigungsmeldung Zurücksetzen aus, um den Vorgang abzuschließen.