Ladda ned och schemalägga Defender for Identity-rapporter i Microsoft Defender XDR (förhandsversion)
Microsoft Defender XDR tillhandahåller Defender for Identity-rapporter, som du antingen kan generera på begäran eller konfigurera att skickas med jämna mellanrum via e-post.
Komma åt Defender för identitetsrapporter i Microsoft Defender XDR
Om du vill komma åt Defender for Identity-rapporter i Microsoft Defender XDR går du till navigeringsmenyn till vänster och väljerRapporthantering av rapportför>rapporter>.
Tillgängliga rapporter är:
| Rapportnamn | Beskrivning |
|---|---|
| Sammanfattning | Visar en instrumentpanel med systemstatus, inklusive: - Sammanfattning: En sammanfattning av identifierad nätverksaktivitet - Öppna hälsoproblem: Listor Problem med Defender för identitetshälsa som du bör ta hand om. Misstänkta aktiviteter och hälsoproblem visas efter typ. |
| Ändring av känsliga grupper | Listor varje gång en ändring görs i känsliga grupper, till exempel administratörer, eller manuellt taggade konton eller grupper. Om du använder fristående Defender for Identity-sensorer kontrollerar du att händelser vidarebefordras från domänkontrollanterna till de fristående sensorerna för att få en fullständig rapport om dina känsliga grupper. |
| Lösenord som exponeras i klartext | Listor alla källdator- och kontolösenord som identifieras av Defender for Identity skickas i klartext. Obs! Vissa tjänster använder det icke-säkra protokollet LDAP för att skicka kontoautentiseringsuppgifter i klartext. Detta kan även inträffa för känsliga konton. Angripare som övervakar nätverkstrafik kan fånga upp och sedan återanvända dessa autentiseringsuppgifter i skadliga syften. |
| Laterala förflyttningsvägar till känsliga konton | Listor känsliga konton som exponeras via laterala rörelsevägar för den valda rapportperioden. Mer information finns i Laterala rörelsevägar. |
Generera en rapport på begäran
Så här genererar du en rapport på begäran:
I Microsoft Defender XDR väljer duRapporthantering avrapportidentiteter>>.
På sidan Identitetsrapporter väljer du en rapport och sedan Ladda ned.
I fönstret ladda ned rapport som visas till höger definierar du en tidsperiod för rapporten och väljer sedan Ladda ned rapport.
Rapporten laddas ned av webbläsaren, där du kan öppna eller spara den. Hämtade rapporter innehåller högst 100 000 rader.
Schemalägga en rapport via e-post
Så här definierar du ett schema för en rapport som ska skickas till dig via e-post:
I Microsoft Defender XDR väljer duRapporthantering avrapportidentiteter>>.
På sidan Identitetsrapporter väljer du en rapport och sedan Schemalägg rapport.
Använd guiden för att definiera följande information:
På sidan Ange schema definierar du de villkor som du vill skicka rapporten i och den tid som du vill att den ska skickas.
Rapporten skickas enligt dina Microsoft Defender XDR tidszonsinställningar (lokal eller UTC). Mer information finns i Ange tidszon för Microsoft Defender XDR.
På sidan Mottagare anger du och lägger till e-postadresser för alla som du vill ska få rapporten. Välj Nästa för att slutföra schemaläggningen.
På sidan Slutför visas ett bekräftelsemeddelande. Stäng guiden genom att välja Stäng .
När schemaläggningen har konfigurerats upprepar du den här proceduren för att redigera den schemalagda tiden eller mottagarna.
Ta bort alla schemalagda rapporter
Så här tar du bort en schemalagd rapport och hindrar den från att skickas:
I Microsoft Defender XDR väljer du Hantering av rapporter>med identitetsrapporter>.
På sidan Identitetsrapporter väljer du den rapport som du vill sluta skicka och väljer sedan Återställ schema.
I bekräftelsemeddelandet väljer du Återställ för att slutföra processen.