Microsoft Defender XDRで Defender for Identity レポートをダウンロードしてスケジュールする (プレビュー)
Microsoft Defender XDRは Defender for Identity レポートを提供します。このレポートは、オンデマンドで生成することも、電子メールで定期的に送信するように構成することもできます。
Microsoft Defender XDRの Defender for Identity レポートにアクセスする
Microsoft Defender XDRの Defender for Identity レポートにアクセスするには、左側のナビゲーション メニューから [レポート>Identities>Report management] を選択します。
使用可能なレポートは次のとおりです。
| レポート名 | 説明 |
|---|---|
| 概要 | 次のようなシステム状態のダッシュボードを表示します。 - 概要: 検出されたネットワーク アクティビティの概要 - オープン正常性の問題: Lists Defender for Identity の正常性に関する問題を管理する必要があります。 疑わしいアクティビティと正常性の問題は、種類別に一覧表示されます。 |
| 機密性の高いグループへの変更 | Lists管理者などの機密性の高いグループや、手動でタグ付けされたアカウントやグループに変更が加えられた場合に毎回行われます。 Defender for Identity スタンドアロン センサーを使用している場合は、機密グループに関する完全なレポートを受信するために、 ドメイン コントローラーからスタンドアロン センサーにイベントが転送 されていることを確認します。 |
| クリア テキストで公開されるパスワード | クリア テキストで送信される Defender for Identity によって検出されたすべてのソース コンピューターとアカウント パスワードをListsします。 注: 一部のサービスでは、LDAP 非セキュリティ プロトコルを使用して、プレーン テキストでアカウントの資格情報を送信します。 これは、機密性の高いアカウントでも発生する可能性があります。 ネットワーク トラフィックを監視する攻撃者は、悪意のある目的でこれらの資格情報をキャッチして再利用できます。 |
| 機密性の高いアカウントへの横移動パス | 選択したレポート期間に対して、横移動パスを介して公開される機密性の高いアカウントをListsします。 詳細については、「 横移動パス」を参照してください。 |
オンデマンドでレポートを生成する
オンデマンドでレポートを生成するには:
Microsoft Defender XDRで、[レポート>Identities>Report management] を選択します。
[ ID レポート ] ページで、レポートを選択し、[ ダウンロード] を選択します。
右側に表示されるレポートのダウンロード ウィンドウで、レポートの期間を定義し、[ レポートのダウンロード] を選択します。
レポートはブラウザーによってダウンロードされ、レポートを開いたり保存したりできます。 ダウンロードされたレポートには、最大 100,000 行が含まれます。
メールでレポートをスケジュールする
電子メールで送信するレポートのスケジュールを定義するには:
Microsoft Defender XDRで、[レポート>Identities>Report management] を選択します。
[ ID レポート ] ページで、レポートを選択し、[ レポートのスケジュール] を選択します。
ウィザードを使用して、次の詳細を定義します。
[ スケジュールの設定 ] ページで、レポートを送信する条件と、レポートを送信する時刻を定義します。
レポートは、Microsoft Defender XDRのタイム ゾーン設定 (ローカルまたは UTC) に従って送信されます。 詳細については、「Microsoft Defender XDRのタイム ゾーンを設定する」を参照してください。
[受信者] ページで、レポート を 受信するすべてのユーザーのメール アドレスを入力して追加します。 [ 次へ ] を選択してスケジュールを完了します。
[完了] ページに確認メッセージが表示されます。 [ 閉じる] を選択してウィザードを閉じます。
スケジュールが構成されたら、この手順を繰り返して、スケジュールされた時刻または受信者を編集します。
スケジュールされたすべてのレポートを削除する
スケジュールされたレポートを削除し、送信を停止するには:
Microsoft Defender XDRで、[レポート>Identities>Reports 管理] を選択します。
[ ID レポート ] ページで、送信を停止するレポートを選択し、[スケジュールの リセット] を選択します。
確認メッセージで、[ リセット ] を選択してプロセスを完了します。