Скачивание и планирование отчетов Defender для удостоверений в Microsoft Defender XDR (предварительная версия)
Microsoft Defender XDR предоставляет отчеты Defender для удостоверений, которые можно создавать по запросу или настраивать для периодической отправки по электронной почте.
Доступ к отчетам Defender для удостоверений в Microsoft Defender XDR
Чтобы получить доступ к отчетам Defender для удостоверений в Microsoft Defender XDR, в меню навигации слева выберите Управлениеотчетами> отчеты >удостоверения.
Доступные отчеты:
| Имя отчета | Описание |
|---|---|
| Summary | Отображает панель мониторинга состояния системы, в том числе: - Сводка. Сводка по обнаруженным сетевым действиям - Открытые проблемы с работоспособностью: Списки проблемы работоспособности Defender для удостоверений, о чем следует позаботиться. Подозрительные действия и проблемы со работоспособностью перечислены по типу. |
| Изменение конфиденциальных групп | Списки каждый раз, когда вносятся изменения в конфиденциальные группы, например администраторы, или учетные записи или группы с тегами вручную. Если вы используете автономные датчики Defender для удостоверений, убедитесь, что события перенаправляются с контроллеров домена на автономные датчики , чтобы получить полный отчет о конфиденциальных группах. |
| Пароли, предоставляемые в виде открытого текста | Списки все пароли исходного компьютера и учетных записей, обнаруженные Defender для удостоверений, отправляются в виде открытого текста. Примечание. Некоторые службы используют небезопасный протокол LDAP для отправки учетных данных учетной записи в виде обычного текста. Это может произойти даже для конфиденциальных учетных записей. Злоумышленники, отслеживающие сетевой трафик, могут перехватывать и повторно использовать эти учетные данные в вредоносных целях. |
| Пути бокового перемещения к конфиденциальным учетным записям | Списки конфиденциальные учетные записи, которые предоставляются с помощью путей бокового смещения для выбранного периода отчета. Дополнительные сведения см. в разделе Пути бокового перемещения. |
Создание отчета по запросу
Чтобы создать отчет по запросу, выполните приведенные далее действия.
В Microsoft Defender XDR выберите Отчеты>УдостоверенияУправление отчетами>.
На странице Отчеты об удостоверениях выберите отчет и нажмите кнопку Скачать.
В области скачивания отчета, которая отображается справа, определите период времени для отчета и выберите Скачать отчет.
Отчет загружается браузером, где его можно открыть или сохранить. Скачанные отчеты содержат не более 100 000 строк.
Планирование отчета по электронной почте
Чтобы определить расписание отправки отчета по электронной почте, выполните следующие действия:
В Microsoft Defender XDR выберите Отчеты>УдостоверенияУправление отчетами>.
На странице Отчеты об удостоверениях выберите отчет, а затем — Запланировать отчет.
Используйте мастер для определения следующих сведений:
На странице Задание расписания определите условия отправки отчета и время его отправки.
Отчет отправляется в соответствии с параметрами часового пояса Microsoft Defender XDR (локальный или UTC). Дополнительные сведения см. в разделе Настройка часового пояса для Microsoft Defender XDR.
На странице Получатели введите и добавьте адреса электронной почты для всех пользователей, которые вы хотите получить отчет. Нажмите кнопку Далее , чтобы завершить планирование.
На странице Готово отображается сообщение с подтверждением. Нажмите кнопку Закрыть , чтобы закрыть мастер.
После настройки планирования повторите эту процедуру, чтобы изменить запланированное время или получателей.
Удаление всех запланированных отчетов
Чтобы удалить запланированный отчет и остановить его отправку, выполните приведенные ниже действия.
В Microsoft Defender XDR выберите Управлениеудостоверениями>Отчеты>.
На странице Отчеты об удостоверениях выберите отчет, который нужно прекратить отправку, а затем выберите Сбросить расписание.
В сообщении о подтверждении выберите Сброс , чтобы завершить процесс.