Defenderin käyttäjätietoraporttien lataaminen ja ajoittaminen Microsoft Defender XDR (esikatselu)
Microsoft Defender XDR tarjoaa Defender for Identity -raportteja, jotka voit luoda joko pyydettäessä tai jotka voidaan määrittää lähetettäväksi säännöllisesti sähköpostitse.
Access Defender for Identity -raportit Microsoft Defender XDR
Jos haluat käyttää Defender for Identity -raportteja Microsoft Defender XDR, valitse vasemmalla olevasta siirtymisvalikosta Raportit>Käyttäjätietoraportin>hallinta.
Käytettävissä olevia raportteja ovat muun muassa seuraavat:
| Raportin nimi | Kuvaus |
|---|---|
| Yhteenveto | Esittää koontinäytön järjestelmän tilasta, mukaan lukien: - Yhteenveto: yhteenveto havaitusta verkkotoiminnasta - Avoimet terveysongelmat: Lists Defender for Identityn terveysongelmista, jotka sinun tulee hoitaa. Epäilyttävät toimet ja kunto-ongelmat luetellaan tyypin mukaan. |
| Luottamuksellisten ryhmien muokkaaminen | Lists aina, kun luottamuksellisiin ryhmiin, kuten järjestelmänvalvojiin, tai manuaalisesti merkittyihin tileihin tai ryhmiin tehdään muutoksia. Jos käytät Defender for Identityn erillisiä tunnistimia, varmista, että tapahtumat siirretään toimialueen ohjauskoneista erillisille antureille , jotta saat koko raportin herkistä ryhmistäsi. |
| ClearText-tekstissä paljastetut salasanat | Lists kaikki Defenderin tunnistamat lähdetietokoneen ja tilin salasanat identiteetille lähetetään pelkkänä tekstinä. Huomautus: Jotkin palvelut käyttävät LDAP-protokollaa, joka ei ole suojattu, lähettääkseen tilin tunnistetiedot vain teksti -muodossa. Näin voi käydä myös luottamuksellisilla tileillä. Verkkoliikennettä valvovat hyökkääjät voivat saada nämä tunnistetiedot kiinni ja käyttää niitä sitten uudelleen haitallisiin tarkoituksiin. |
| Sivusuuntaiset siirtopolut luottamuksellisille tileille | Lists luottamuksellisia tilejä, jotka näkyvät sivuttaisten siirtopolkujen kautta valitulla raporttijaksolla. Lisätietoja on kohdassa Sivusuuntaiset siirtopolut. |
Luo raportti pyydettäessä
Raportin luominen pyydettäessä:
Valitse Microsoft Defender XDR Raportit>Käyttäjätietoraportin>hallinta.
Valitse Käyttäjätiedot-raportit-sivulla raportti ja valitse sitten Lataa.
Määritä oikealla näkyvässä latausraporttiruudussa ajanjakso raportillesi ja valitse sitten Lataa raportti.
Selaimesi lataa raportin, jossa voit avata tai tallentaa sen. Ladatuissa raporteissa voi olla enintään 100 000 riviä.
Raportin ajoittaminen sähköpostitse
Voit määrittää sinulle sähköpostitse lähetettävän raportin aikataulun:
Valitse Microsoft Defender XDR Raportit>Käyttäjätietoraportin>hallinta.
Valitse Käyttäjätiedot-raportit-sivulla raportti ja valitse sitten Ajoita raportti.
Määritä seuraavat tiedot ohjatun toiminnon avulla:
Määritä Määritä aikataulu -sivulla ehdot, joissa haluat lähettää raportin, ja aika, jolloin haluat sen lähetettävän.
Raporttisi lähetetään Microsoft Defender XDR aikavyöhykeasetustesi mukaisesti (paikallinen tai UTC). Lisätietoja on kohdassa aikavyöhykkeen määrittäminen Microsoft Defender XDR.
Kirjoita ja lisää Vastaanottajat-sivulla sähköpostiosoitteet kaikille, joille haluat saada raportin. Viimeistele ajoitus valitsemalla Seuraava .
Valmistumissivulla näkyy vahvistusviesti. Sulje ohjattu toiminto valitsemalla Sulje .
Kun ajoitus on määritetty, muokkaa ajoitettua aikaa tai vastaanottajia toistamalla nämä toimet.
Poista kaikki ajoitetut raportit
Jos haluat poistaa ajoitetun raportin ja estää sen lähettämisen:
Valitse Microsoft Defender XDR Raportit>Käyttäjätiedot>Raporttien hallinta.
Valitse Käyttäjätietoraportit-sivulla raportti, jonka lähettämisen haluat lopettaa, ja valitse sitten Palauta aikataulu.
Viimeistele prosessi valitsemalla vahvistusviestissä Palauta .