Sdílet prostřednictvím


Stažení a naplánování sestav Defenderu for Identity v XDR v programu Microsoft Defender (Preview)

XDR v programu Microsoft Defender poskytuje sestavy Defenderu for Identity, které můžete buď generovat na vyžádání, nebo je nakonfigurovat tak, aby se pravidelně odesílaly e-mailem.

Sestavy Access Defenderu for Identity v XDR v programu Microsoft Defender

Pokud chcete získat přístup k sestavám Defenderu for Identity v XDR v programu Microsoft Defender, vyberte v navigační nabídce na levé straně správu sestav Identityies>>.

Mezi dostupné sestavy patří:

Název sestavy Popis
Souhrn Zobrazí řídicí panel stavu systému, včetně:

- Shrnutí: Souhrn zjištěné síťové aktivity
- Otevřené problémy se stavem: Zobrazí seznam problémů se stavem Defenderu pro identity, o které byste se měli postarat.

Podezřelé aktivity a problémy se stavem jsou uvedené podle typu.
Úprava citlivých skupin Zobrazí se seznamy při každé změně citlivých skupin, jako jsou správci nebo ručně označené účty nebo skupiny.

Pokud používáte samostatné senzory Defenderu for Identity, ujistěte se, že se události předávají z řadičů domény do samostatných senzorů , aby se mohla zobrazit úplná zpráva o vašich citlivých skupinách.
Hesla zpřístupněná v cleartextu Zobrazí seznam všech zdrojových počítačů a hesel účtů zjištěných programem Defender for Identity v prostém textu.

Poznámka: Některé služby používají protokol LDAP bez zabezpečení k odesílání přihlašovacích údajů účtu ve formátu prostého textu. K tomu může dojít i u citlivých účtů. Útočníci, kteří monitorují síťový provoz, můžou tyto přihlašovací údaje zachytit a znovu použít pro škodlivé účely.
Cesty laterálního pohybu k citlivým účtům Zobrazí seznam citlivých účtů, které jsou vystaveny prostřednictvím laterálních cest pohybu pro vybrané období sestavy.

Další informace naleznete v tématu Lateral movement paths.

Generování sestavy na vyžádání

Generování sestavy na vyžádání:

  1. V XDR v programu Microsoft Defender vyberte správu sestav>identit.>

  2. Na stránce Sestavy Identities vyberte sestavu a pak vyberte Stáhnout.

  3. V podokně sestavy pro stažení, které se zobrazí vpravo, definujte časové období sestavy a pak vyberte Stáhnout sestavu.

Sestavu si stáhne váš prohlížeč, kde ji můžete otevřít nebo uložit. Stažené sestavy obsahují maximálně 100 000 řádků.

Naplánování sestavy e-mailem

Definování plánu odeslání sestavy e-mailem:

  1. V XDR v programu Microsoft Defender vyberte správu sestav>identit.>

  2. Na stránce Sestavy Identities vyberte sestavu a pak vyberte Naplánovat sestavu.

  3. Pomocí průvodce definujte následující podrobnosti:

    1. Na stránce Nastavit plán definujte podmínky, ve kterých chcete sestavu odeslat, a čas odeslání sestavy.

      Vaše sestava se odešle podle nastavení časového pásma XDR v programu Microsoft Defender (místní nebo UTC). Další informace najdete v tématu Nastavení časového pásma pro XDR v programu Microsoft Defender.

    2. Na stránce Příjemci zadejte a přidejte e-mailové adresy pro každého, koho chcete získat. Výběrem možnosti Další dokončíte plánování.

    3. Na stránce Dokončení se zobrazí potvrzovací zpráva. Výběrem možnosti Zavřít průvodce zavřete.

Jakmile je plánování nakonfigurováno, opakujte tento postup a upravte naplánovaný čas nebo příjemce.

Odebrat všechny naplánované sestavy

Odebrání naplánované sestavy a zastavení odesílání sestavy:

  1. V XDR v programu Microsoft Defender vyberte správu sestav>Identities.>

  2. Na stránce Sestavy Identities vyberte sestavu, kterou chcete přestat odesílat, a pak vyberte Plán resetování.

  3. V potvrzovací zprávě dokončete proces výběrem možnosti Obnovit .