Defender for Identity-rapporten downloaden en plannen in Microsoft Defender XDR (preview)
Microsoft Defender XDR biedt Defender for Identity-rapporten, die u op aanvraag kunt genereren of zo kunt configureren dat deze periodiek per e-mail worden verzonden.
Toegang tot Defender for Identity-rapporten in Microsoft Defender XDR
Als u toegang wilt krijgen tot Defender for Identity-rapporten in Microsoft Defender XDR, selecteert u rapportbeheer voor rapporten>>in het navigatiemenu aan de linkerkant.
Beschikbare rapporten zijn onder andere:
| Rapportnaam | Beschrijving |
|---|---|
| Samenvatting | Geeft een dashboard weer van uw systeemstatus, waaronder: - Samenvatting: Een samenvatting van gedetecteerde netwerkactiviteit - Statusproblemen openen: geeft een overzicht van problemen met defender for Identity-status die u moet oplossen. Verdachte activiteiten en statusproblemen worden per type vermeld. |
| Wijzigen in gevoelige groepen | Lijsten telkens wanneer een wijziging wordt aangebracht aan gevoelige groepen, zoals beheerders, of handmatig gelabelde accounts of groepen. Als u zelfstandige sensoren van Defender for Identity gebruikt, moet u ervoor zorgen dat gebeurtenissen van uw domeincontrollers worden doorgestuurd naar de zelfstandige sensoren om een volledig rapport over uw gevoelige groepen te ontvangen. |
| Wachtwoorden die in duidelijke tekst worden weergegeven | Een lijst met alle broncomputer- en accountwachtwoorden die zijn gedetecteerd door Defender for Identity die in duidelijke tekst worden verzonden. Opmerking: sommige services maken gebruik van het NIET-beveiligde LDAP-protocol om accountreferenties in tekst zonder opmaak te verzenden. Dit kan zelfs gebeuren voor gevoelige accounts. Aanvallers die netwerkverkeer controleren, kunnen deze referenties voor schadelijke doeleinden onderscheppen en opnieuw gebruiken. |
| Laterale verplaatsingspaden naar gevoelige accounts | Geeft een lijst weer van de gevoelige accounts die worden weergegeven via zijwaartse verplaatsingspaden voor de geselecteerde rapportperiode. Zie Laterale verplaatsingspaden voor meer informatie. |
Een rapport op aanvraag genereren
Een rapport op aanvraag genereren:
Selecteer rapportenrapportbeheer>> in Microsoft Defender XDR.
Selecteer een rapport op de pagina Identiteitenrapporten en selecteer vervolgens Downloaden.
Definieer in het deelvenster Rapport downloaden aan de rechterkant een periode voor uw rapport en selecteer Rapport downloaden.
Uw rapport wordt gedownload door uw browser, waar u het kunt openen of opslaan. Gedownloade rapporten bevatten maximaal 100.000 rijen.
Een rapport per e-mail plannen
Een planning definiƫren voor een rapport dat per e-mail naar u wordt verzonden:
Selecteer rapportenrapportbeheer>> in Microsoft Defender XDR.
Selecteer een rapport op de pagina Identiteitenrapporten en selecteer vervolgens Rapport plannen.
Gebruik de wizard om de volgende details te definiƫren:
Definieer op de pagina Planning instellen de voorwaarden waarin u het rapport wilt verzenden en de tijd waarop het rapport moet worden verzonden.
Uw rapport wordt verzonden volgens de tijdzone-instellingen van Microsoft Defender XDR (lokaal of UTC). Zie De tijdzone instellen voor Microsoft Defender XDR voor meer informatie.
Voer op de pagina Geadresseerden e-mailadressen in en voeg deze toe voor iedereen die het rapport wil ontvangen. Selecteer Volgende om de planning te voltooien.
Op de pagina Voltooien wordt een bevestigingsbericht weergegeven. Selecteer Sluiten om de wizard te sluiten.
Zodra de planning is geconfigureerd, herhaalt u deze procedure om de geplande tijd of geadresseerden te bewerken.
Alle geplande rapporten verwijderen
Een gepland rapport verwijderen en voorkomen dat het wordt verzonden:
Selecteer in Microsoft Defender XDR rapportenbeheer voor rapporten>>.
Selecteer op de pagina Identiteitenrapporten het rapport dat u niet meer wilt verzenden en selecteer vervolgens Het schema opnieuw instellen.
Selecteer Opnieuw instellen in het bevestigingsbericht om het proces te voltooien.