Last ned og planlegg Defender for identitetsrapporter i Microsoft Defender XDR (forhåndsvisning)
Microsoft Defender XDR gir Defender for Identity-rapporter, som du enten kan generere ved behov eller konfigurere til å sendes med jevne mellomrom via e-post.
Få tilgang til Defender for identitetsrapporter i Microsoft Defender XDR
Hvis du vil ha tilgang til Defender for identitetsrapporter i Microsoft Defender XDR, velger durapportbehandling forRapporteridentiteter>> fra navigasjonsmenyen til venstre.
Tilgjengelige rapporter inkluderer:
| Rapportnavn | Beskrivelse |
|---|---|
| Sammendrag | Presenterer et instrumentbord med systemstatusen, inkludert: - Sammendrag: Et sammendrag av oppdaget nettverksaktivitet - Åpne helseproblemer: Lister Defender for identitetsproblemer du bør ta vare på. Mistenkelige aktiviteter og helseproblemer er oppført etter type. |
| Endring av sensitive grupper | Lister hver gang en endring gjøres i sensitive grupper, for eksempel administratorer, eller manuelt merkede kontoer eller grupper. Hvis du bruker Defender for identity frittstående sensorer, må du kontrollere at hendelser videresendes fra domenekontrollerne til de frittstående sensorene for å motta en fullstendig rapport om sensitive grupper. |
| Passord som vises i klartekst | Lister alle kildedatamaskinen og kontopassordene oppdaget av Defender for Identity som sendes i klartekst. Obs! Noen tjenester bruker den sikre LDAP-protokollen til å sende kontolegitimasjon i ren tekst. Dette kan også skje for sensitive kontoer. Angripere som overvåker nettverkstrafikk, kan fange opp og deretter bruke denne legitimasjonen på nytt for ondsinnede formål. |
| Laterale bevegelsesbaner til sensitive kontoer | Lister sensitive kontoer som eksponeres via laterale bevegelsesbaner, for den valgte rapportperioden. Hvis du vil ha mer informasjon, kan du se laterale bevegelsesbaner. |
Generer en rapport ved behov
Slik genererer du en rapport ved behov:
Velgrapportbehandling for rapporter>i> Microsoft Defender XDR.
Velg en rapport på siden Identitetsrapporter , og velg deretter Last ned.
Definer en tidsperiode for rapporten i nedlastingsrapportruten som vises til høyre, og velg deretter Last ned rapport.
Rapporten lastes ned av nettleseren, der du kan åpne eller lagre den. Nedlastede rapporter inkluderer maksimalt 100 000 rader.
Planlegge en rapport via e-post
Slik definerer du en tidsplan for en rapport som skal sendes til deg via e-post:
Velgrapportbehandling for rapporter>i> Microsoft Defender XDR.
Velg en rapport på siden Identitetsrapporter , og velg deretter Planlegg rapport.
Bruk veiviseren til å definere følgende detaljer:
Definer betingelsene der du vil sende rapporten, og tidspunktet du vil at den skal sendes, på Siden Angi tidsplan .
Rapporten sendes i henhold til innstillingene for Microsoft Defender XDR tidssone (lokal eller UTC). Hvis du vil ha mer informasjon, kan du se Angi tidssone for Microsoft Defender XDR.
Skriv inn og legg til e-postadresser for alle du vil skal motta rapporten, på Mottakere-siden . Velg Neste for å fullføre planleggingen.
Fullfør-siden viser en bekreftelsesmelding. Velg Lukk for å lukke veiviseren.
Når planleggingen er konfigurert, gjentar du denne prosedyren for å redigere det planlagte tidspunktet eller mottakerne.
Fjern alle planlagte rapporter
Slik fjerner du en planlagt rapport og hindrer at den sendes:
I Microsoft Defender XDR velger duBehandling av rapporter for rapporter for identiteter>>.
Velg rapporten du vil slutte å sende, på siden identitetsrapporter , og velg deretter Tilbakestill tidsplan.
Velg Tilbakestill i bekreftelsesmeldingen for å fullføre prosessen.