Freigeben über


Herunterladen und Planen von Defender for Identity-Berichten in Microsoft Defender XDR (Vorschau)

Microsoft Defender XDR stellt Defender for Identity-Berichte bereit, die Sie entweder bei Bedarf generieren oder konfigurieren können, um regelmäßig per E-Mail gesendet zu werden.

Access Defender for Identity-Berichte in Microsoft Defender XDR

Um auf Defender for Identity-Berichte in Microsoft Defender XDR zuzugreifen, wählen Sie im Navigationsmenü auf der linken Seite die Berichtsverwaltung für Berichte>aus.>

Verfügbare Berichte umfassen:

Berichtsname Beschreibung
Zusammenfassung Stellt ein Dashboard Ihres Systemstatus dar, einschließlich:

- Zusammenfassung: Eine Zusammenfassung der erkannten Netzwerkaktivität
- Offene Integritätsprobleme: Listet Defender for Identity-Integritätsprobleme auf, auf die Sie achten sollten.

Verdächtige Aktivitäten und Gesundheitsprobleme werden nach Typ aufgelistet.
Änderungen an vertraulichen Gruppen Der Bericht „Defender for Identity Modifications to sensitive groups“ (Änderungen an vertraulichen Gruppen) listet jedes Mal auf, wenn eine Änderung an vertraulichen Gruppen, wie z. B. Admin-Konten oder manuell markierten Konten oder Gruppen, vorgenommen wird.

Wenn Sie eigenständige Defender for Identity-Sensoren verwenden, stellen Sie sicher, dass Ereignisse von Ihrer Do Standard controller an die eigenständigen Sensoren weitergeleitet werden, um einen vollständigen Bericht über Ihre vertraulichen Gruppen zu erhalten.
In Klartext verfügbar gemachte Kennwörter Listet alle Quellcomputer- und Konto-Kennwörter auf, die von Defender for Identity erkannt wurden, die im Klartext gesendet werden.

Hinweis: Einige Dienste verwenden das nicht sichere LDAP-Protokoll, um Kontoanmeldeinformationen in Nur-Text zu senden. Dies kann sogar für vertrauliche Konten passieren. Angreifer, die den Netzwerkdatenverkehr überwachen, können diese Anmeldeinformationen für böswillige Zwecke erfassen und dann wiederverwenden.
Laterale Verschiebungspfade zu vertraulichen Konten Listet die vertraulichen Konten auf, die über Lateral Movement-Pfade für den ausgewählten Berichtszeitraum verfügbar gemacht werden.

Weitere Informationen finden Sie unter Lateral Movement-Pfade.

Bedarfsgesteuertes Generieren eines Berichts:

Um einen Bericht bei Bedarf zu erstellen:

  1. Wählen Sie in Microsoft Defender XDR die Berichtsverwaltung "Berichtsidentitäten>>" aus.

  2. Wählen Sie auf der Seite "Identitätsberichte " einen Bericht und dann " Herunterladen" aus.

  3. Definieren Sie im Bereich "Bericht herunterladen", der auf der rechten Seite angezeigt wird, einen Zeitraum für Ihren Bericht, und wählen Sie dann "Bericht herunterladen" aus.

Ihr Bericht wird von Ihrem Browser heruntergeladen, wo Sie ihn öffnen oder speichern können. Heruntergeladene Berichte umfassen maximal 100.000 Zeilen.

Planen eines Berichts per E-Mail

So definieren Sie einen Zeitplan für einen Bericht, der per E-Mail an Sie gesendet werden soll:

  1. Wählen Sie in Microsoft Defender XDR die Berichtsverwaltung "Berichtsidentitäten>>" aus.

  2. Wählen Sie auf der Seite "Identitätsberichte " einen Bericht und dann " Zeitplanbericht" aus.

  3. Verwenden Sie den Assistenten, um die folgenden Details zu definieren:

    1. Definieren Sie auf der Seite "Zeitplan festlegen" die Bedingungen, in denen Sie den Bericht senden möchten, und die Uhrzeit, zu der er gesendet werden soll.

      Ihr Bericht wird gemäß den Microsoft Defender XDR-Zeitzoneneinstellungen (Lokal oder UTC) gesendet. Weitere Informationen finden Sie unter Festlegen der Zeitzone für Microsoft Defender XDR.

    2. Geben Sie auf der Seite "Empfänger" E-Mail-Adressen für alle Personen ein, die den Bericht erhalten möchten, und fügen Sie sie hinzu. Wählen Sie "Weiter" aus, um die Planung abzuschließen.

    3. Auf der Seite "Fertig stellen " wird eine Bestätigungsmeldung angezeigt. Wählen Sie Schließen aus, um den Assistenten zu schließen.

Nachdem die Planung konfiguriert wurde, wiederholen Sie dieses Verfahren, um die geplante Zeit oder die Empfänger zu bearbeiten.

Entfernen aller geplanten Berichte

So entfernen Sie einen geplanten Bericht, und beenden Sie es, dass er gesendet wird:

  1. Wählen Sie in Microsoft Defender XDR die>Berichtsidentitätsverwaltung> aus.

  2. Wählen Sie auf der Seite "Identitätsberichte " den Bericht aus, den Sie nicht mehr senden möchten, und wählen Sie dann den Zeitplan zurücksetzen aus.

  3. Wählen Sie in der Bestätigungsmeldung "Zurücksetzen" aus, um den Vorgang abzuschließen.