Partilhar via


Baixe e agende relatórios do Defender for Identity no Microsoft Defender XDR (Visualização)

O Microsoft Defender XDR fornece relatórios do Defender for Identity, que você pode gerar sob demanda ou configurar para serem enviados periodicamente por email.

Acessar relatórios do Defender for Identity no Microsoft Defender XDR

Para acessar os relatórios do Defender for Identity no Microsoft Defender XDR, no menu de navegação à esquerda, selecione Gerenciamento>de relatórios de identidades de>relatórios.

Os relatórios disponíveis incluem:

Nome do relatório Description
Resumo Apresenta um painel do status do seu sistema, incluindo:

- Resumo: Um resumo da atividade de rede detetada
- Problemas de saúde abertos: lista os problemas de saúde do Defender for Identity que você deve cuidar.

Atividades suspeitas e problemas de saúde são listados por tipo.
Modificação para grupos sensíveis Lista sempre que uma modificação é feita em grupos confidenciais, como administradores ou contas ou grupos marcados manualmente.

Se você estiver usando sensores autônomos do Defender for Identity, certifique-se de que os eventos sejam encaminhados dos controladores de domínio para os sensores autônomos para receber um relatório completo sobre seus grupos confidenciais.
Senhas expostas em texto não criptografado Lista todas as senhas do computador de origem e da conta detetadas pelo Defender for Identity que estão sendo enviadas em texto não criptografado.

Nota: Alguns serviços usam o protocolo não seguro LDAP para enviar credenciais de conta em texto sem formatação. Isso pode acontecer até mesmo para contas confidenciais. Os atacantes que monitorizam o tráfego da rede podem capturar e, em seguida, reutilizar estas credenciais para fins maliciosos.
Caminhos de movimento lateral para contas confidenciais Lista as contas confidenciais que são expostas por meio de caminhos de movimento laterais, para o período de relatório selecionado.

Para obter mais informações, consulte Caminhos de movimento lateral.

Gerar um relatório sob demanda

Para gerar um relatório sob demanda:

  1. No Microsoft Defender XDR, selecione Identidades>de relatórios Gerenciamento de relatórios.>

  2. Na página Relatórios de identidades, selecione um relatório e, em seguida, selecione Download.

  3. No painel de relatório de download que aparece à direita, defina um período de tempo para o relatório e selecione Baixar relatório.

Seu relatório é baixado pelo seu navegador, onde você pode abri-lo ou salvá-lo. Os relatórios baixados incluem um máximo de 100.000 linhas.

Agende um relatório por e-mail

Para definir um cronograma para que um relatório seja enviado a você por e-mail:

  1. No Microsoft Defender XDR, selecione Identidades>de relatórios Gerenciamento de relatórios.>

  2. Na página Relatórios de identidades, selecione um relatório e, em seguida, selecione Agendar relatório.

  3. Use o assistente para definir os seguintes detalhes:

    1. Na página Definir agendamento, defina as condições nas quais deseja enviar o relatório e a hora em que deseja enviá-lo.

      O relatório é enviado de acordo com as configurações de fuso horário do Microsoft Defender XDR (Local ou UTC). Para obter mais informações, consulte Definir o fuso horário para o Microsoft Defender XDR.

    2. Na página Destinatários, insira e adicione endereços de e-mail para qualquer pessoa que você queira receber o relatório. Selecione Avançar para concluir o agendamento.

    3. A página Concluir mostra uma mensagem de confirmação. Selecione Fechar para fechar o assistente.

Depois que o agendamento estiver configurado, repita este procedimento para editar a hora agendada ou os destinatários.

Remover todos os relatórios agendados

Para remover um relatório agendado e impedir que ele seja enviado:

  1. No Microsoft Defender XDR, selecione Gerenciamento>de relatórios de identidades>de relatórios.

  2. Na página Relatórios de identidades, selecione o relatório que deseja parar de enviar e selecione Redefinir agendamento.

  3. Na mensagem de confirmação, selecione Redefinir para concluir o processo.