Pobieranie i planowanie raportów usługi Defender for Identity w usłudze Microsoft Defender XDR (wersja zapoznawcza)
Usługa Microsoft Defender XDR udostępnia raporty usługi Defender for Identity, które można wygenerować na żądanie lub skonfigurować do okresowego wysyłania pocztą e-mail.
Uzyskiwanie dostępu do raportów usługi Defender for Identity w usłudze Microsoft Defender XDR
Aby uzyskać dostęp do raportów usługi Defender for Identity w usłudze Microsoft Defender XDR, w menu nawigacji po lewej stronie wybierz pozycję Raporty Zarządzanie raportami> tożsamości.>
Dostępne raporty obejmują:
| Nazwa raportu | opis |
|---|---|
| Podsumowanie | Przedstawia pulpit nawigacyjny stanu systemu, w tym: - Podsumowanie: podsumowanie wykrytych działań sieciowych - Otwarte problemy z kondycją: Wyświetla listę problemów z kondycją usługi Defender for Identity, które należy wziąć pod uwagę. Podejrzane działania i problemy z kondycją są wyświetlane według typu. |
| Modyfikowanie grup poufnych | Wyświetla listę za każdym razem, gdy modyfikacja jest wprowadzana do poufnych grup, takich jak administratorzy, lub ręcznie oznakowane konta lub grupy. Jeśli używasz autonomicznych czujników usługi Defender for Identity, upewnij się, że zdarzenia są przekazywane z kontrolerów domeny do autonomicznych czujników w celu otrzymania pełnego raportu dotyczącego poufnych grup. |
| Hasła uwidocznione w postaci zwykłego tekstu | Wyświetla listę wszystkich haseł komputera źródłowego i konta wykrytych przez usługę Defender for Identity w postaci zwykłego tekstu. Uwaga: Niektóre usługi używają protokołu LDAP niezabezpieczonego do wysyłania poświadczeń konta w postaci zwykłego tekstu. Może się to zdarzyć nawet w przypadku kont poufnych. Osoby atakujące monitorujące ruch sieciowy mogą przechwytywać, a następnie ponownie używać tych poświadczeń do złośliwych celów. |
| Ścieżki przenoszenia bocznego do kont poufnych | Wyświetla listę poufnych kont, które są uwidocznione za pośrednictwem ścieżek przenoszenia bocznego dla wybranego okresu raportu. Aby uzyskać więcej informacji, zobacz Ścieżki ruchu bocznego. |
Generowanie raportu na żądanie
Aby wygenerować raport na żądanie:
W usłudze>Microsoft Defender XDR wybierz pozycję Raporty Zarządzanie raportami> tożsamości.
Na stronie Raporty tożsamości wybierz raport, a następnie wybierz pozycję Pobierz.
W okienku pobierania raportu po prawej stronie zdefiniuj okres dla raportu, a następnie wybierz pozycję Pobierz raport.
Raport jest pobierany przez przeglądarkę, w której można go otworzyć lub zapisać. Pobrane raporty obejmują maksymalnie 100 000 wierszy.
Planowanie raportu pocztą e-mail
Aby zdefiniować harmonogram wysyłania raportu pocztą e-mail:
W usłudze>Microsoft Defender XDR wybierz pozycję Raporty Zarządzanie raportami> tożsamości.
Na stronie Raporty tożsamości wybierz raport, a następnie wybierz pozycję Zaplanuj raport.
Użyj kreatora, aby zdefiniować następujące szczegóły:
Na stronie Ustawianie harmonogramu zdefiniuj warunki, w których chcesz wysłać raport, oraz czas jego wysłania.
Raport jest wysyłany zgodnie z ustawieniami strefy czasowej usługi Microsoft Defender XDR (Local lub UTC). Aby uzyskać więcej informacji, zobacz Ustawianie strefy czasowej dla usługi Microsoft Defender XDR.
Na stronie Adresaci wprowadź i dodaj adresy e-mail dla wszystkich osób, które chcesz otrzymywać raport. Wybierz przycisk Dalej , aby ukończyć planowanie.
Na stronie Finish (Zakończenie) zostanie wyświetlony komunikat potwierdzający. Wybierz pozycję Zamknij , aby zamknąć kreatora.
Po skonfigurowaniu planowania powtórz tę procedurę, aby edytować zaplanowany czas lub adresatów.
Usuwanie wszystkich zaplanowanych raportów
Aby usunąć zaplanowany raport i zatrzymać wysyłanie go:
W usłudze Microsoft Defender XDR wybierz pozycję Raporty Zarządzanie raportami>> tożsamości.
Na stronie Raporty tożsamości wybierz raport, który chcesz zatrzymać wysyłanie, a następnie wybierz pozycję Resetuj harmonogram.
W komunikacie potwierdzającym wybierz pozycję Resetuj , aby ukończyć proces.