Descargue y programe informes de Defender for Identity en Microsoft Defender XDR (versión preliminar).
Microsoft Defender XDR proporciona informes de Defender for Identity que pueden ser generados a petición o configurados para que se envíen periódicamente por correo electrónico.
Acceder a informes de Defender for Identity en Microsoft Defender XDR
Para acceder a los informes de Defender for Identity en Microsoft Defender XDR, en el menú de navegación de la izquierda, seleccione Informes>Identidades>Administración de infomes.
Los informes disponibles incluyen:
| Nombre del informe | Descripción |
|---|---|
| Resumen | Presenta un panel del estado del sistema en el que se incluyen: - Resumen: resumen de la actividad de red detectada - Problemas de mantenimiento abiertos: enumera los problemas de mantenimiento de Defender for Identity que debe tener en cuenta. Las actividades sospechosas y los problemas de mantenimiento se enumeran por tipo. |
| Modificación de grupos confidenciales | Enumera cada vez que se realiza una modificación en grupos confidenciales, como administradores o cuentas o grupos etiquetados manualmente. Si usa sensores independientes de Defender for Identity, asegúrese de que los eventos se hayan reenviado desde los controladores de dominio a los sensores independientes para recibir un informe completo sobre los grupos confidenciales. |
| Contraseñas expuestas en texto no cifrado | Enumera todas las contraseñas de cuentas y equipos de origen detectadas por Defender for Identity que se envían en texto no cifrado. Nota: algunos servicios usan el protocolo LDPA no seguro para enviar credenciales de cuenta en texto sin formato. Esto puede ocurrir incluso para cuentas confidenciales. Los atacantes que supervisan el tráfico de red pueden detectar y volver a usar estas credenciales con fines malintencionados. |
| Rutas de desplazamiento lateral a cuentas confidenciales | Enumera las cuentas confidenciales que se exponen a través de rutas de desplazamiento lateral para el período de informe seleccionado. Para obtener más información, consulte Rutas de desplazamiento lateral. |
Generación de un informe a petición
Para generar un informe a petición:
En Microsoft Defender XDR, seleccione Informes>Identidades>Administración de informes.
En la página Informes de identidades, seleccione un informe y, a continuación, seleccione Descargar.
En el panel descargar informe que aparece a la derecha, defina un período de tiempo para el informe y, a continuación, seleccione Descargar informe.
El explorador descarga el informe donde pueda abrirlo o guardarlo. Los informes descargados incluyen un máximo de 100 000 filas.
Programar un informe por correo electrónico
Para definir una programación para que un informe se le envíe por correo electrónico:
En Microsoft Defender XDR, seleccione Informes>Identidades>Administración de informes.
En la página Informes de identidades, seleccione un informe y, a continuación, seleccione Programar informe.
Use el asistente para definir los detalles siguientes:
En la página Establecer programación, defina las condiciones en las que desea enviar el informe y la hora a la que desea que se envíe.
El informe se envía según la configuración de zona horaria de Microsoft Defender XDR (Local o UTC). Para obtener más información, vea Establecer la zona horaria para Microsoft Defender XDR.
En la página Destinatarios, escriba y agregue las direcciones de correo electrónico de cualquier persona que quiera que reciba el informe. Seleccione Siguiente para completar la programación.
La página Finalizar muestra un mensaje de confirmación. Seleccione Cerrar para cerrar el asistente.
Una vez configurada la programación, repita este procedimiento para editar la hora programada o los destinatarios.
Eliminación de todos los informes programados
Para quitar un informe programado e impedir que se envíe:
En Microsoft Defender XDR, seleccione Informes>Identidades>Administración de informes.
En la página Informes de identidades, seleccione el informe que desea dejar de enviar y, a continuación, seleccione Reiniciar programación.
En el mensaje de confirmación, seleccione Restablecer para completar el proceso.