Transferir e agendar relatórios do Defender para Identidade no Microsoft Defender XDR (Pré-visualização)
Microsoft Defender XDR fornece relatórios do Defender para Identidade, que pode gerar a pedido ou configurar para serem enviados periodicamente por e-mail.
Relatórios do Access Defender para Identidade no Microsoft Defender XDR
Para aceder aos relatórios do Defender para Identidade no Microsoft Defender XDR, no menu de navegação à esquerda, selecione Relatórios>Gestão deRelatórios Identidades>.
Os relatórios disponíveis incluem:
| Nome do relatório | Descrição |
|---|---|
| Resumo | Apresenta uma dashboard do status do sistema, incluindo: - Resumo: Um resumo da atividade de rede detetada - Problemas de estado de funcionamento abertos: Listas problemas de estado de funcionamento do Defender para Identidade que deve resolver. As atividades suspeitas e os problemas de estado de funcionamento são listados por tipo. |
| Modificação a grupos confidenciais | Listas sempre que é efetuada uma modificação a grupos confidenciais, como administradores ou contas ou grupos etiquetados manualmente. Se estiver a utilizar sensores autónomos do Defender para Identidade, certifique-se de que os eventos são reencaminhados dos controladores de domínio para os sensores autónomos para receber um relatório completo sobre os seus grupos confidenciais. |
| Palavras-passe expostas em texto não encriptado | Listas todas as palavras-passe de conta e computador de origem detetadas pelo Defender para Identidade a serem enviadas em texto não encriptado. Nota: alguns serviços utilizam o protocolo LDAP não seguro para enviar credenciais de conta em texto simples. Isto pode até acontecer em contas confidenciais. Os atacantes que monitorizam o tráfego de rede podem capturar e, em seguida, reutilizar estas credenciais para fins maliciosos. |
| Caminhos de movimento lateral para contas confidenciais | Listas as contas confidenciais que são expostas através de caminhos de movimento lateral, para o período de relatório selecionado. Para obter mais informações, veja Caminhos de movimento lateral. |
Gerar um relatório a pedido
Para gerar um relatório a pedido:
No Microsoft Defender XDR, selecione Relatórios>IdentidadesGestão de relatórios>.
Na página Relatórios de identidades , selecione um relatório e, em seguida, selecione Transferir.
No painel transferir relatório apresentado à direita, defina um período de tempo para o relatório e, em seguida, selecione Transferir Relatório.
O seu relatório é transferido pelo browser, onde pode abri-lo ou guardá-lo. Os relatórios transferidos incluem um máximo de 100 000 linhas.
Agendar um relatório por e-mail
Para definir uma agenda para que um relatório lhe seja enviado por e-mail:
No Microsoft Defender XDR, selecione Relatórios>IdentidadesGestão de relatórios>.
Na página Relatórios de identidades , selecione um relatório e, em seguida, selecione Agendar relatório.
Utilize o assistente para definir os seguintes detalhes:
Na página Definir agenda , defina as condições em que pretende enviar o relatório e o tempo que pretende que seja enviado.
O relatório é enviado de acordo com as definições de fuso horário Microsoft Defender XDR (Local ou UTC). Para obter mais informações, consulte Definir o fuso horário para Microsoft Defender XDR.
Na página Destinatários , introduza e adicione endereços de e-mail para qualquer pessoa que pretenda receber o relatório. Selecione Seguinte para concluir o agendamento.
A página Concluir mostra uma mensagem de confirmação. Selecione Fechar para fechar o assistente.
Assim que o agendamento estiver configurado, repita este procedimento para editar a hora agendada ou os destinatários.
Remover todos os relatórios agendados
Para remover um relatório agendado e impedir que seja enviado:
No Microsoft Defender XDR, selecione Relatórios>Gestão de Relatórios de Identidades>.
Na página Relatórios de identidades , selecione o relatório que pretende parar de enviar e, em seguida, selecione Repor agendamento.
Na mensagem de confirmação, selecione Repor para concluir o processo.