Defender for Identity-jelentések letöltése és ütemezése a Microsoft Defender XDR-ben (előzetes verzió)
A Microsoft Defender XDR biztosítja a Defender for Identity-jelentéseket, amelyeket igény szerint hozhat létre, vagy beállíthatja, hogy rendszeres időközönként e-mailben elküldje őket.
Access Defender for Identity-jelentések a Microsoft Defender XDR-ben
Ha a Microsoft Defender XDR-ben szeretné elérni a Defender for Identity jelentéseket, a bal oldali navigációs menüben válassza a Jelentések>identitások>jelentéskezelése lehetőséget.
Az elérhető jelentések a következők:
| Jelentés neve | Leírás |
|---|---|
| Összefoglalás | A rendszer állapotának irányítópultját mutatja be, beleértve a következőket: - Összefoglalás: Az észlelt hálózati tevékenység összegzése - Nyitott állapotokkal kapcsolatos problémák: Listázza a Defender for Identity állapotával kapcsolatos problémákat, amelyekről gondoskodnia kell. A gyanús tevékenységek és az állapotproblémák típus szerint vannak felsorolva. |
| Bizalmas csoportok módosítása | Minden alkalommal felsorolja a listákat, amikor módosítják a bizalmas csoportokat, például a rendszergazdákat vagy a manuálisan címkézett fiókokat vagy csoportokat. Ha önálló Defender identitásérzékelőket használ, győződjön meg arról, hogy az eseményeket a tartományvezérlőkről az önálló érzékelőkre továbbítja a rendszer, hogy teljes jelentést kapjon a bizalmas csoportokról. |
| Egyértelmű szövegben közzétett jelszavak | A Defender for Identity által észlelt összes forrásszámítógépet és fiókjelszót világos szövegben jeleníti meg. Megjegyzés: Egyes szolgáltatások az LDAP nem biztonságos protokollt használják a fiók hitelesítő adatainak egyszerű szöveges küldéséhez. Ez a bizalmas fiókok esetében is előfordulhat. A hálózati forgalmat figyelő támadók elfoghatják, majd rosszindulatú célokra újra felhasználhatják ezeket a hitelesítő adatokat. |
| A bizalmas fiókok oldalirányú mozgási útvonalai | Felsorolja azokat a bizalmas fiókokat, amelyek oldalirányú mozgási útvonalakon keresztül jelennek meg a kijelölt jelentésidőszakban. További információ: Oldalirányú mozgási útvonalak. |
Igény szerinti jelentés létrehozása
Igény szerinti jelentés létrehozása:
A Microsoft Defender XDR-ben válassza a Jelentések>identitások>jelentéskezelése lehetőséget.
Az Identitások jelentések lapon válasszon ki egy jelentést, majd válassza a Letöltés lehetőséget.
A jobb oldalon megjelenő letöltési jelentés panelen adjon meg egy időszakot a jelentéshez, majd válassza a Jelentés letöltése lehetőséget.
A jelentést a böngésző tölti le, ahol megnyithatja vagy mentheti. A letöltött jelentések legfeljebb 100 000 sort tartalmazhatnak.
Jelentés ütemezése e-mailben
Egy e-mailben elküldendő jelentés ütemezésének meghatározása:
A Microsoft Defender XDR-ben válassza a Jelentések>identitások>jelentéskezelése lehetőséget.
Az Identitások jelentések lapon válasszon ki egy jelentést, majd válassza a Jelentés ütemezése lehetőséget.
A varázslóval a következő részleteket határozhatja meg:
Az Ütemezés beállítása lapon adja meg azokat a feltételeket, amelyekben el szeretné küldeni a jelentést, és hogy mikor szeretné elküldeni.
A jelentés a Microsoft Defender XDR időzóna-beállításainak (helyi vagy UTC) megfelelően lesz elküldve. További információ: A Microsoft Defender XDR időzónájának beállítása.
A Címzettek lapon adja meg és adja meg az e-mail-címeket bárki számára, aki meg szeretné kapni a jelentést. Az ütemezés befejezéséhez válassza a Tovább gombot.
A Befejezés lapon megjelenik egy megerősítést kérő üzenet. A varázsló bezárásához válassza a Bezárás lehetőséget.
Az ütemezés konfigurálása után ismételje meg ezt az eljárást az ütemezett időpont vagy címzettek szerkesztéséhez.
Az összes ütemezett jelentés eltávolítása
Ütemezett jelentés eltávolítása és elküldése leállítása:
A Microsoft Defender XDR-ben válassza a Jelentések>identitások>jelentések kezelése lehetőséget.
Az Identitások jelentések lapon válassza ki a küldeni kívánt jelentést, majd válassza az Ütemezés visszaállítása lehetőséget.
A megerősítést kérő üzenetben válassza az Alaphelyzetbe állítás lehetőséget a folyamat befejezéséhez.