Defender for Identity-jelentések letöltése és ütemezése Microsoft Defender XDR (előzetes verzió)
Microsoft Defender XDR Defender for Identity-jelentéseket biztosít, amelyeket igény szerint hozhat létre, vagy beállíthatja, hogy rendszeres időközönként e-mailben legyen elküldve.
A Defender for Identity jelentései az Microsoft Defender XDR-ben
A Defender for Identity jelentéseinek Microsoft Defender XDR való eléréséhez a bal oldali navigációs menüben válassza a Jelentések>Identitások>Jelentéskezelés lehetőséget.
Az elérhető jelentések a következők:
| Jelentés neve | Leírás |
|---|---|
| Összefoglalás | A rendszer állapotának irányítópultját jeleníti meg, beleértve a következőket: - Összefoglalás: Az észlelt hálózati tevékenység összefoglalása - Nyitott állapottal kapcsolatos problémák: Listák Defender for Identity állapotproblémái, amelyekről gondoskodnia kell. A gyanús tevékenységek és az állapotproblémák típus szerint vannak felsorolva. |
| Bizalmas csoportok módosítása | Listák minden alkalommal, amikor bizalmas csoportokat, például rendszergazdákat vagy manuálisan címkézett fiókokat vagy csoportokat módosítanak. Ha önálló Defender for Identity-érzékelőket használ, győződjön meg arról, hogy az események továbbítva vannak a tartományvezérlőkről az önálló érzékelőkre , hogy teljes jelentést kapjon a bizalmas csoportokról. |
| Egyértelmű szövegként közzétett jelszavak | Listák a Defender for Identity által észlelt összes forrásszámítógép- és fiókjelszót világos szövegben küldi el. Megjegyzés: Egyes szolgáltatások az LDAP nem biztonságos protokollt használják a fiók hitelesítő adatainak egyszerű szöveges küldéséhez. Ez a bizalmas fiókok esetében is előfordulhat. A hálózati forgalmat figyelő támadók elkaphatják, majd rosszindulatú célokra újra felhasználhatják ezeket a hitelesítő adatokat. |
| A bizalmas fiókok oldalirányú mozgási útvonalai | Listák azokat a bizalmas fiókokat, amelyek oldalirányú mozgási útvonalakon keresztül érhetők el a kiválasztott jelentési időszakra vonatkozóan. További információ: Oldalirányú mozgási útvonalak. |
Igény szerinti jelentés létrehozása
Igény szerinti jelentés létrehozása:
A Microsoft Defender XDR válassza a Jelentések>Identitások>Jelentéskezelés lehetőséget.
Az Identityes reports (Identitások jelentései ) lapon válasszon ki egy jelentést, majd válassza a Download (Letöltés) lehetőséget.
A jobb oldalon megjelenő jelentés letöltése panelen adjon meg egy időszakot a jelentéshez, majd válassza a Jelentés letöltése lehetőséget.
A jelentést a böngésző tölti le, ahol megnyithatja vagy mentheti. A letöltött jelentések legfeljebb 100 000 sort tartalmazhatnak.
Jelentés ütemezése e-mailben
Egy e-mailben elküldendő jelentés ütemezésének meghatározása:
A Microsoft Defender XDR válassza a Jelentések>Identitások>Jelentéskezelés lehetőséget.
Az Identitásjelentések lapon válasszon ki egy jelentést, majd válassza a Jelentés ütemezése lehetőséget.
A varázslóval a következő részleteket határozhatja meg:
Az Ütemezés beállítása lapon adja meg azokat a feltételeket, amelyekben el szeretné küldeni a jelentést, valamint az elküldendő időt.
A jelentés küldése a Microsoft Defender XDR időzóna-beállításainak megfelelően történik (helyi vagy UTC). További információ: A Microsoft Defender XDR időzónájának beállítása.
A Címzettek lapon adja meg és adja meg a jelentés címzettjeinek e-mail-címét. Az ütemezés befejezéséhez válassza a Tovább gombot.
A Befejezés lapon megjelenik egy megerősítést kérő üzenet. A varázsló bezárásához kattintson a Bezárás gombra.
Az ütemezés konfigurálása után ismételje meg ezt az eljárást az ütemezett időpont vagy címzettek szerkesztéséhez.
Az összes ütemezett jelentés eltávolítása
Ütemezett jelentés eltávolítása és elküldése leállítása:
A Microsoft Defender XDR válassza a Jelentések>Identitások>Jelentések kezelése lehetőséget.
Az Identitásjelentések lapon válassza ki azt a jelentést, amelyet le szeretne állítani, majd válassza az Ütemezés alaphelyzetbe állítása lehetőséget.
A megerősítést kérő üzenetben válassza a Visszaállítás lehetőséget a folyamat befejezéséhez.