Micro soft Defender voor identiteits rapportenMicrosoft Defender for Identity Reports

Met de Micro soft Defender voor identiteitMicrosoft Defender for Identity sectie rapporten in de Defender voor identiteitDefender for Identity Portal kunt u rapporten plannen of onmiddellijk genereren en downloaden die u informatie geven over de status van het systeem en de entiteit.The Micro soft Defender voor identiteitMicrosoft Defender for Identity reports section in the Defender voor identiteitDefender for Identity portal enables you to schedule or immediately generate and download reports that provide you with system and entity status information. Met de functie rapporten kunt u rapporten maken over de systeem status, beveiligings waarschuwingen en mogelijke paden voor een zijdelingse verplaatsing die in uw omgeving worden gedetecteerd.From the reports feature, you can create reports about system health, security alerts and potential lateral movement paths detected in your environment.

U opent het rapport door op het rapportpictogram te klikken in de menubalk: rapportpictogram.To access the reports page, click the report icon in the menu bar: report icon. Beschik bare rapporten zijn:Available reports are:

  • Samenvattings rapport: het samenvattings rapport bevat een dash board van de status in het systeem.Summary report: The Summary report presents a dashboard of the status in the system. U kunt drie tabbladen weer geven: één voor een samen vatting van wat er op uw netwerk is gedetecteerd, Open verdachte activiteiten met een lijst met de verdachte activiteiten die u moet uitvoeren en open status problemen met de Defender voor identiteitDefender for Identity status van de problemen die u moet uitvoeren.You can view three tabs - one for a Summary of what was detected on your network, Open suspicious activities that lists the suspicious activities you should take care of, and Open health issues that lists Defender voor identiteitDefender for Identity health issues you should take care of. Zowel de vermelde verdachte activiteiten als de statusproblemen worden op type onderverdeeld.The suspicious activities listed are broken down by type, as are the health issues.

  • Wijziging van gevoelige groepen: in dit rapport wordt elke keer dat een wijziging wordt aangebracht aan gevoelige groepen (zoals beheerders of hand matig gelabelde accounts of groepen) vermeld.Modification of sensitive groups: This report lists every time a modification is made to sensitive groups (such as admins, or manually tagged accounts or groups). Als u Defender voor identiteitDefender for Identity zelfstandige Sens oren gebruikt, moet u ervoor zorgen dat de gebeurtenissen worden doorgestuurd van uw domein controllers naar de zelfstandige Sens orenom een volledig rapport over uw gevoelige groepen te krijgen.If you're using Defender voor identiteitDefender for Identity standalone sensors, in order to receive a full report about your sensitive groups, make sure that events are forwarded from your domain controllers to the standalone sensors.

  • Wacht woorden die worden weer gegeven met een lees bare tekst: voor sommige Services wordt het niet-beveiligde LDAP-protocol gebruikt om account referenties op te sturen.Passwords exposed in cleartext: Some services use the LDAP non-secure protocol to send account credentials in plain text. Dit kan zelfs gebeuren voor gevoelige accounts.This can even happen for sensitive accounts. Aanvallers die netwerk verkeer controleren, kunnen deze referenties ondervangen en vervolgens opnieuw gebruiken voor schadelijke doel einden.Attackers monitoring network traffic can catch and then reuse these credentials for malicious purposes. Dit rapport bevat een lijst met alle wacht woorden van de bron computer en het account die worden gedetecteerd door als Defender voor identiteitDefender for Identity ongecodeerde tekst te worden verzondenThis report lists all source computer and account passwords detected by Defender voor identiteitDefender for Identity being sent in clear text.

  • Paden voor zijdelingse verplaatsing naar gevoelige accounts: dit rapport geeft een lijst van gevoelige accounts die worden weer gegeven via paden voor laterale verplaatsing.Lateral movement paths to sensitive accounts: This report lists the sensitive accounts that are exposed via lateral movement paths. Zie paden voor later verplaatsenvoor meer informatie.For more information, see Lateral movement paths. In dit rapport worden mogelijke paden voor een zijdelingse verplaatsing verzameld die zijn gedetecteerd in de rapport periode die u selecteert.This report collects potential lateral movement paths that were detected in the report period you select.

U kunt op twee manieren een rapport genereren: op aanvraag of door in te stellen dat een rapport regelmatig via e-mail naar u toe moet worden toegestuurd.There are two ways to generate a report: either on demand or by scheduling a report to be sent to your email periodically.

Een rapport op aanvraag genereren:To generate a report on demand:

  1. Klik in de Defender voor identiteitDefender for Identity menu balk van de portal op het rapport pictogram in de menu balk:  rapport pictogram .In the Defender voor identiteitDefender for Identity portal menu bar, click the report icon in the menu bar: report icon.

  2. Stel onder het geselecteerde rapport type de datums van en tot in en klik op downloaden.Under your selected report type, set the From and To dates and click Download. Scherm opname van rapport downloadenScreenshot showing report download

Een gepland rapport instellen:To set a scheduled report:

  1. Klik op de pagina rapporten op geplande rapporten instellen, of klik op de Defender voor identiteitDefender for Identity pagina Portal configuratie, onder meldingen en rapporten, op geplande rapporten.In the Reports page, click Set scheduled reports, or in the Defender voor identiteitDefender for Identity portal configuration page, under Notifications and Reports, click Scheduled reports.

    Rapporten plannen

    Notitie

    Standaard zijn dagelijkse rapporten zo ontworpen dat ze kort na middernacht, UTC worden verzonden.By default, daily reports are designed to be sent shortly after midnight, UTC. Kies uw eigen tijd met de optie tijd selecteren.Pick your own time by using the time selection option.

  2. Klik op planning naast het geselecteerde rapport type om de frequentie en het e-mail adres voor de levering van de rapporten in te stellen.Click Schedule next to your selected report type, to set the frequency and email address for delivery of the reports. De rapport frequentie die u selecteert, bepaalt de informatie die in het rapport is opgenomen.The report frequency you select determines the information included in the report. Als u e-mail adressen wilt toevoegen, klikt u op het plus teken naast het veld e-mail adres, voert u het adres in en klikt u op Opslaan.To add email addresses, click the plus sign next to the email address field, enter the address and click Save.

    Frequentie van en e-mail voor rapport plannen

Zie ookSee Also