Télécharger et planifier des rapports Defender pour Identity dans Microsoft Defender XDR (préversion)
Microsoft Defender XDR fournit des rapports Defender pour Identity, que vous pouvez générer à la demande ou configurer pour être envoyé régulièrement par e-mail.
Rapports Access Defender pour Identity dans Microsoft Defender XDR
Pour accéder aux rapports Defender pour Identity dans Microsoft Defender XDR, dans le menu de navigation de gauche, sélectionnez> Gestion des rapports des identités de rapports.>
Les rapports disponibles sont les suivants :
| Nom de l’état | Description |
|---|---|
| Résumé | Présente un tableau de bord de votre état système, notamment : - Résumé : Résumé de l’activité réseau détectée - Problèmes d’intégrité ouverts : répertorie les problèmes d’intégrité Defender pour Identity dont vous devez vous occuper. Les activités suspectes et les problèmes d’intégrité sont répertoriés par type. |
| Modification des groupes sensibles | Répertorie chaque fois qu’une modification est apportée à des groupes sensibles, tels que des administrateurs ou des comptes ou groupes marqués manuellement. Si vous utilisez des capteurs autonomes Defender pour Identity, assurez-vous que les événements sont transférés de vos contrôleurs de domaine aux capteurs autonomes afin de recevoir un rapport complet sur vos groupes sensibles. |
| Mots de passe exposés en texte clair | Répertorie tous les mots de passe d’ordinateur source et de compte détectés par Defender pour Identity en texte clair. Remarque : certains services utilisent le protocole LDAP non sécurisé pour envoyer des informations d’identification de compte en texte brut. Cela peut même se produire pour les comptes sensibles. Les attaquants qui surveillent le trafic réseau peuvent intercepter et réutiliser ces identifiants à des fins malveillantes. |
| Chemins de mouvement latéral vers des comptes sensibles | Répertorie les comptes sensibles exposés via des chemins de mouvement latéral, pour la période de rapport sélectionnée. Pour plus d’informations, consultez Chemins d'accès latéraux. |
Générer un rapport à la demande
Pour générer un rapport à la demande :
Dans Microsoft Defender XDR, sélectionnez Gestion>des rapports d’identités de rapports.>
Dans la page Rapports Identités, sélectionnez un rapport, puis téléchargez.
Dans le volet télécharger le rapport qui s’affiche à droite, définissez une période pour votre rapport, puis sélectionnez Télécharger le rapport.
Votre rapport est téléchargé par votre navigateur, où vous pouvez l’ouvrir ou l’enregistrer. Les rapports téléchargés incluent un maximum de 100 000 lignes.
Planifier un rapport par e-mail
Pour définir une planification pour qu’un rapport vous soit envoyé par e-mail :
Dans Microsoft Defender XDR, sélectionnez Gestion>des rapports d’identités de rapports.>
Dans la page Rapports Identités, sélectionnez un rapport, puis sélectionnez Planifier le rapport.
Utilisez l’Assistant pour définir les détails suivants :
Dans la page Définir la planification , définissez les conditions dans lesquelles vous souhaitez envoyer le rapport et l’heure à laquelle vous souhaitez l’envoyer.
Votre rapport est envoyé en fonction de vos paramètres de fuseau horaire Microsoft Defender XDR (local ou UTC). Pour plus d’informations, consultez Définir le fuseau horaire de Microsoft Defender XDR.
Dans la page Destinataires , entrez et ajoutez des adresses e-mail pour toute personne que vous souhaitez recevoir le rapport. Sélectionnez Suivant pour terminer la planification.
La page Terminer affiche un message de confirmation. Sélectionnez Fermer pour fermer l’Assistant.
Une fois la planification configurée, répétez cette procédure pour modifier l’heure planifiée ou les destinataires.
Supprimer tous les rapports planifiés
Pour supprimer un rapport planifié et l’empêcher d’être envoyé :
Dans Microsoft Defender XDR, sélectionnez Gestion> des rapports d’identités de rapports.>
Dans la page Rapports Identités, sélectionnez le rapport que vous souhaitez arrêter d’envoyer, puis sélectionnez Réinitialiser la planification.
Dans le message de confirmation, sélectionnez Réinitialiser pour terminer le processus.