Microsoft Defender XDR'de Kimlik için Defender raporlarını indirme ve zamanlama (Önizleme)
Microsoft Defender XDR, isteğe bağlı olarak oluşturabileceğiniz veya düzenli aralıklarla e-posta ile gönderilecek şekilde yapılandırabileceğiniz Kimlik için Defender raporları sağlar.
Microsoft Defender XDR'de Kimlik için Defender raporlarına erişme
Microsoft Defender XDR'de Kimlik için Defender raporlarına erişmek için sol taraftaki gezinti menüsünden Rapor>Kimlikleri>Raporu yönetimi'ni seçin.
Kullanılabilir raporlar şunlardır:
| Rapor adı | Açıklama |
|---|---|
| Özet | Aşağıdakiler dahil olmak üzere sistem durumunuzun bir panosunu sunar: - Özet: Algılanan ağ etkinliğinin özeti - Açık sistem durumu sorunları: Ilgilenmeniz gereken Kimlik için Defender sistem durumu sorunlarını listeler. Şüpheli etkinlikler ve sistem durumu sorunları türe göre listelenir. |
| Hassas gruplarda değişiklik | Yöneticiler gibi hassas gruplarda veya el ile etiketlenmiş hesaplarda veya gruplarda her değişiklik yapıldığında listeler. Tek başına Kimlik için Defender algılayıcılarını kullanıyorsanız, hassas gruplarınız hakkında tam bir rapor almak için olayların etki alanı denetleyicilerinizden tek başına algılayıcılara iletildiğinden emin olun. |
| Düz metinde kullanıma sunulan parolalar | Kimlik için Defender tarafından algılanan tüm kaynak bilgisayar ve hesap parolalarının düz metin olarak gönderilmesini listeler. Not: Bazı hizmetler, hesap kimlik bilgilerini düz metin olarak göndermek için GÜVENLI olmayan LDAP protokollerini kullanır. Bu durum hassas hesaplar için bile gerçekleşebilir. Ağ trafiğini izleyen saldırganlar bu kimlik bilgilerini kötü amaçlı olarak yakalayıp yeniden kullanabilir. |
| Hassas hesaplara yanal hareket yolları | Seçili rapor dönemi için yanal hareket yolları aracılığıyla kullanıma sunulan hassas hesapları listeler. Daha fazla bilgi için bkz . Yanal hareket yolları. |
İsteğe bağlı rapor oluşturma
İsteğe bağlı rapor oluşturmak için:
Microsoft Defender XDR'de Rapor>Kimlikleri>Rapor yönetimi'ne tıklayın.
Kimlikler raporları sayfasında bir rapor seçin ve ardından İndir'i seçin.
Sağ tarafta görüntülenen rapor indirme bölmesinde raporunuz için bir zaman aralığı tanımlayın ve raporu indir'i seçin.
Raporunuz tarayıcınız tarafından indirilir; burada raporu açabilir veya kaydedebilirsiniz. İndirilen raporlar en fazla 100.000 satır içerir.
Raporu e-postayla zamanlama
Bir raporun size e-postayla gönderilmesi için bir zamanlama tanımlamak için:
Microsoft Defender XDR'de Rapor>Kimlikleri>Rapor yönetimi'ne tıklayın.
Kimlikler raporları sayfasında bir rapor seçin ve ardından Raporu zamanla'yı seçin.
Sihirbazı kullanarak aşağıdaki ayrıntıları tanımlayın:
Zamanlamayı ayarla sayfasında, raporu göndermek istediğiniz koşulları ve gönderilmesini istediğiniz zamanı tanımlayın.
Raporunuz Microsoft Defender XDR saat dilimi ayarlarınıza (Yerel veya UTC) göre gönderilir. Daha fazla bilgi için bkz . Microsoft Defender XDR için saat dilimini ayarlama.
Alıcılar sayfasında, raporu almak istediğiniz herkesin e-posta adreslerini girin ve ekleyin. Zamanlamayı tamamlamak için İleri'yi seçin.
Son sayfasında bir onay iletisi gösterilir. Sihirbazı kapatmak için Kapat'ı seçin.
Zamanlama yapılandırıldıktan sonra, zamanlanmış zamanı veya alıcıları düzenlemek için bu yordamı yineleyin.
Zamanlanmış tüm raporları kaldırma
Zamanlanmış raporu kaldırmak ve gönderilmesini durdurmak için:
Microsoft Defender XDR'de Rapor Kimlikleri>>Raporları yönetimi'ne tıklayın.
Kimlik raporları sayfasında, göndermeyi durdurmak istediğiniz raporu seçin ve ardından Zamanlamayı sıfırla'yı seçin.
İşlemi tamamlamak için onay iletisinde Sıfırla'yı seçin.