Compartir a través de


Descarga y programación de informes de Defender for Identity en Microsoft Defender XDR (versión preliminar)

Microsoft Defender XDR proporciona informes de Defender for Identity, que puede generar a petición o configurar para enviarse periódicamente por correo electrónico.

Informes de Access Defender for Identity en Microsoft Defender XDR

Para acceder a los informes de Defender for Identity en Microsoft Defender XDR, en el menú de navegación de la izquierda, seleccione Informes> deadministración deinformes de identidades>.

Los informes disponibles incluyen:

Nombre del informe Descripción
Resumen Presenta un panel del estado del sistema, que incluye:

- Resumen: resumen de la actividad de red detectada
- Problemas de mantenimiento abiertos: Listas problemas de mantenimiento de Defender for Identity que debe tener en cuenta.

Las actividades sospechosas y los problemas de mantenimiento se enumeran por tipo.
Modificación de grupos confidenciales Listas cada vez que se realiza una modificación en grupos confidenciales, como administradores, o cuentas o grupos etiquetados manualmente.

Si usa sensores independientes de Defender for Identity, asegúrese de que los eventos se reenvíen desde los controladores de dominio a los sensores independientes para recibir un informe completo sobre los grupos confidenciales.
Contraseñas expuestas en texto no cifrado Listas todas las contraseñas de equipo y cuenta de origen detectadas por Defender for Identity que se envían en texto no cifrado.

Nota: Algunos servicios usan el protocolo LDAP no seguro para enviar credenciales de cuenta en texto sin formato. Esto puede ocurrir incluso para cuentas confidenciales. Los atacantes que supervisan el tráfico de red pueden detectar y reutilizar estas credenciales con fines malintencionados.
Rutas de desplazamiento lateral a cuentas confidenciales Listas las cuentas confidenciales que se exponen a través de rutas de desplazamiento lateral para el período de informe seleccionado.

Para obtener más información, consulte Rutas de desplazamiento lateral.

Generación de un informe a petición

Para generar un informe a petición:

  1. En Microsoft Defender XDR, seleccione Administración> deinformes de identidades>.

  2. En la página Informes de identidades , seleccione un informe y, a continuación, seleccione Descargar.

  3. En el panel del informe de descarga que aparece a la derecha, defina un período de tiempo para el informe y, a continuación, seleccione Descargar informe.

El explorador descarga el informe, donde puede abrirlo o guardarlo. Los informes descargados incluyen un máximo de 100 000 filas.

Programar un informe por correo electrónico

Para definir una programación para que un informe se le envíe por correo electrónico:

  1. En Microsoft Defender XDR, seleccione Administración> deinformes de identidades>.

  2. En la página Informes de identidades , seleccione un informe y, a continuación, seleccione Programar informe.

  3. Use el asistente para definir los detalles siguientes:

    1. En la página Establecer programación , defina las condiciones en las que desea enviar el informe y la hora en que desea que se envíe.

      El informe se envía de acuerdo con la configuración de la zona horaria de Microsoft Defender XDR (Local o UTC). Para obtener más información, vea Establecer la zona horaria para Microsoft Defender XDR.

    2. En la página Destinatarios , escriba y agregue direcciones de correo electrónico para cualquier persona que quiera recibir el informe. Seleccione Siguiente para completar la programación.

    3. La página Finalizar muestra un mensaje de confirmación. Seleccione Cerrar para cerrar el asistente.

Una vez configurada la programación, repita este procedimiento para editar la hora programada o los destinatarios.

Eliminación de todos los informes programados

Para quitar un informe programado y evitar que se envíe:

  1. En Microsoft Defender XDR, seleccione Administración de informes>de identidades>.

  2. En la página Informes de identidades , seleccione el informe que desea dejar de enviar y, a continuación, seleccione Restablecer programación.

  3. En el mensaje de confirmación, seleccione Restablecer para completar el proceso.