Pobieranie i planowanie raportów usługi Defender for Identity w Microsoft Defender XDR (wersja zapoznawcza)
Microsoft Defender XDR udostępnia raporty usługi Defender for Identity, które można wygenerować na żądanie lub skonfigurować do okresowego wysyłania za pośrednictwem poczty e-mail.
Uzyskiwanie dostępu do raportów usługi Defender for Identity w Microsoft Defender XDR
Aby uzyskać dostęp do raportów usługi Defender for Identity w Microsoft Defender XDR, z menu nawigacji po lewej stronie wybierz pozycję Zarządzanie>raportami tożsamości raportów>.
Dostępne raporty obejmują:
| Nazwa raportu | Opis |
|---|---|
| Podsumowanie | Przedstawia pulpit nawigacyjny stanu systemu, w tym: - Podsumowanie: Podsumowanie wykrytej aktywności sieciowej - Otwarte problemy zdrowotne: Listy problemy z kondycją usługi Defender for Identity, które należy rozwiązać. Podejrzane działania i problemy z kondycją są wyświetlane według typu. |
| Modyfikowanie grup poufnych | Listy za każdym razem, gdy wprowadzana jest modyfikacja poufnych grup, takich jak administratorzy, lub ręcznie otagowanych kont lub grup. Jeśli używasz czujników autonomicznych usługi Defender for Identity, upewnij się, że zdarzenia są przekazywane z kontrolerów domeny do czujników autonomicznych w celu otrzymania pełnego raportu o poufnych grupach. |
| Hasła uwidocznione w przezroczystym tekstie | Listy wszystkie hasła komputerów źródłowych i kont wykryte przez usługę Defender for Identity wysyłane w formie zwykłego tekstu. Uwaga: niektóre usługi używają niezabezpieczonego protokołu LDAP do wysyłania poświadczeń konta w postaci zwykłego tekstu. Może się to zdarzyć nawet w przypadku poufnych kont. Osoby atakujące monitorujące ruch sieciowy mogą przechwytywać, a następnie ponownie używać tych poświadczeń do złośliwych celów. |
| Ścieżki przenoszenia bocznego do poufnych kont | Listy poufne konta, które są uwidaczniane za pośrednictwem bocznych ścieżek przenoszenia dla wybranego okresu raportu. Aby uzyskać więcej informacji, zobacz Ścieżki ruchu bocznego. |
Generowanie raportu na żądanie
Aby wygenerować raport na żądanie:
W Microsoft Defender XDR wybierz pozycję Zarządzanie>raportami tożsamości raportów>.
Na stronie Raporty tożsamości wybierz raport, a następnie wybierz pozycję Pobierz.
W okienku raportu pobierania wyświetlonym po prawej stronie zdefiniuj okres dla raportu, a następnie wybierz pozycję Pobierz raport.
Raport jest pobierany przez przeglądarkę, w której można go otworzyć lub zapisać. Pobrane raporty zawierają maksymalnie 100 000 wierszy.
Planowanie raportu pocztą e-mail
Aby zdefiniować harmonogram wysyłania raportu pocztą e-mail:
W Microsoft Defender XDR wybierz pozycję Zarządzanie>raportami tożsamości raportów>.
Na stronie Raporty tożsamości wybierz raport, a następnie wybierz pozycję Zaplanuj raport.
Użyj kreatora, aby zdefiniować następujące szczegóły:
Na stronie Ustawianie harmonogramu zdefiniuj warunki, w których chcesz wysłać raport, oraz czas jego wysłania.
Raport jest wysyłany zgodnie z ustawieniami strefy czasowej Microsoft Defender XDR (lokalne lub UTC). Aby uzyskać więcej informacji, zobacz Ustawianie strefy czasowej dla Microsoft Defender XDR.
Na stronie Adresaci wprowadź i dodaj adresy e-mail dla każdego, kto chce otrzymywać raport. Wybierz pozycję Dalej , aby ukończyć planowanie.
Na stronie Zakończ jest wyświetlany komunikat z potwierdzeniem. Wybierz pozycję Zamknij , aby zamknąć kreatora.
Po skonfigurowaniu harmonogramu powtórz tę procedurę, aby edytować zaplanowaną godzinę lub adresatów.
Usuwanie wszystkich zaplanowanych raportów
Aby usunąć zaplanowany raport i zatrzymać jego wysyłanie:
W Microsoft Defender XDR wybierz pozycję Zarządzanie raportami>tożsamości raportów>.
Na stronie Raporty tożsamości wybierz raport, który chcesz zatrzymać, a następnie wybierz pozycję Resetuj harmonogram.
W komunikacie z potwierdzeniem wybierz pozycję Resetuj , aby ukończyć proces.