Defender for Identity-rapporten downloaden en plannen in Microsoft Defender XDR (preview)
Microsoft Defender XDR biedt Defender for Identity-rapporten, die u op aanvraag kunt genereren of configureren om periodiek per e-mail te worden verzonden.
Defender for Identity-rapporten openen in Microsoft Defender XDR
Voor toegang tot Defender for Identity-rapporten in Microsoft Defender XDR selecteert u Rapporten>identiteiten>Rapportbeheer in het navigatiemenu aan de linkerkant.
Beschikbare rapporten zijn onder andere:
| Rapportnaam | Beschrijving |
|---|---|
| Samenvatting | Geeft een dashboard met de status van uw systeem, waaronder: - Samenvatting: Een samenvatting van gedetecteerde netwerkactiviteit - Statusproblemen openen: Lijsten Defender for Identity-statusproblemen die u moet oplossen. Verdachte activiteiten en statusproblemen worden per type weergegeven. |
| Wijzigen in gevoelige groepen | Lijsten telkens wanneer er een wijziging wordt aangebracht in gevoelige groepen, zoals beheerders, of handmatig getagde accounts of groepen. Als u zelfstandige sensoren van Defender for Identity gebruikt, moet u ervoor zorgen dat gebeurtenissen van uw domeincontrollers worden doorgestuurd naar de zelfstandige sensoren om een volledig rapport over uw gevoelige groepen te ontvangen. |
| Wachtwoorden die in duidelijke tekst worden weergegeven | Lijsten alle broncomputer- en accountwachtwoorden die door Defender for Identity zijn gedetecteerd, worden verzonden in duidelijke tekst. Opmerking: Sommige services gebruiken het niet-beveiligde LDAP-protocol om accountreferenties in tekst zonder opmaak te verzenden. Dit kan zelfs gebeuren voor gevoelige accounts. Aanvallers die netwerkverkeer bewaken, kunnen deze referenties vangen en vervolgens opnieuw gebruiken voor schadelijke doeleinden. |
| Paden voor laterale verplaatsing naar gevoelige accounts | Lijsten de gevoelige accounts die worden weergegeven via laterale verplaatsingspaden, voor de geselecteerde rapportperiode. Zie Paden voor laterale verplaatsing voor meer informatie. |
Een rapport op aanvraag genereren
Een rapport op aanvraag genereren:
Selecteer in Microsoft Defender XDR Rapporten>identiteiten>Rapportbeheer.
Selecteer op de pagina Identiteitenrapporten een rapport en selecteer vervolgens Downloaden.
Definieer in het deelvenster Rapport downloaden dat aan de rechterkant wordt weergegeven een periode voor uw rapport en selecteer vervolgens Rapport downloaden.
Uw rapport wordt gedownload door uw browser, waar u het kunt openen of opslaan. Gedownloade rapporten bevatten maximaal 100.000 rijen.
Een rapport per e-mail plannen
Een planning definiƫren voor een rapport dat per e-mail naar u wordt verzonden:
Selecteer in Microsoft Defender XDR Rapporten>identiteiten>Rapportbeheer.
Selecteer op de pagina Identiteitenrapporten een rapport en selecteer vervolgens Rapport plannen.
Gebruik de wizard om de volgende details te definiƫren:
Definieer op de pagina Planning instellen de voorwaarden waaronder u het rapport wilt verzenden en de tijd waarop u het wilt verzenden.
Uw rapport wordt verzonden volgens uw Microsoft Defender XDR tijdzone-instellingen (Lokaal of UTC). Zie De tijdzone instellen voor Microsoft Defender XDR voor meer informatie.
Voer op de pagina Geadresseerden e-mailadressen in en voeg dit toe voor iedereen die het rapport wilt ontvangen. Selecteer Volgende om de planning te voltooien.
Op de pagina Voltooien wordt een bevestigingsbericht weergegeven. Selecteer Sluiten om de wizard te sluiten.
Zodra de planning is geconfigureerd, herhaalt u deze procedure om de geplande tijd of geadresseerden te bewerken.
Alle geplande rapporten verwijderen
Een gepland rapport verwijderen en de verzending ervan stoppen:
Selecteer in Microsoft Defender XDR Rapporten>identiteiten>Rapportenbeheer.
Selecteer op de pagina Identiteitenrapporten het rapport dat u niet meer wilt verzenden en selecteer vervolgens Schema opnieuw instellen.
Selecteer opnieuw instellen in het bevestigingsbericht om het proces te voltooien.