Mengunduh dan menjadwalkan laporan Defender for Identity di Microsoft Defender XDR (Pratinjau)
Microsoft Defender XDR menyediakan defender untuk laporan identitas, yang dapat Anda hasilkan sesuai permintaan atau mengonfigurasi untuk dikirim secara berkala melalui email.
Mengakses laporan Pertahanan untuk Identitas di Pertahanan Microsoft XDR
Untuk mengakses laporan Defender for Identity di Microsoft Defender XDR, dari menu navigasi di sebelah kiri, pilih >Manajemen Laporan Laporan Identitas.>
Laporan yang tersedia meliputi:
| Nama laporan | Deskripsi |
|---|---|
| Ringkasan | Menyajikan dasbor status sistem Anda, termasuk: - Ringkasan: Ringkasan aktivitas jaringan yang terdeteksi - Masalah kesehatan terbuka: Mencantumkan masalah kesehatan Pertahanan untuk Identitas yang harus Anda jaga. Aktivitas mencurigakan dan masalah kesehatan dicantumkan menurut jenis. |
| Modifikasi ke grup sensitif | Mencantumkan setiap kali modifikasi dilakukan pada grup sensitif, seperti admin, atau akun atau grup yang ditandai secara manual. Jika Anda menggunakan sensor mandiri Defender for Identity, pastikan peristiwa diteruskan dari pengontrol domain Anda ke sensor mandiri untuk menerima laporan lengkap tentang grup sensitif Anda. |
| Kata sandi yang diekspos dalam cleartext | Mencantumkan semua komputer sumber dan kata sandi akun yang terdeteksi oleh Pertahanan untuk Identitas yang dikirim dalam teks yang jelas. Catatan: Beberapa layanan menggunakan protokol LDAP tidak aman untuk mengirim kredensial akun dalam teks biasa. Ini bahkan dapat terjadi untuk akun sensitif. Penyerang yang memantau lalu lintas jaringan dapat menangkap dan kemudian menggunakan kembali kredensial ini untuk tujuan berbahaya. |
| Jalur gerakan lateral ke akun sensitif | Mencantumkan akun sensitif yang diekspos melalui jalur gerakan lateral, untuk periode laporan yang dipilih. Untuk informasi selengkapnya, lihat Jalur gerakan lateral. |
Membuat laporan sesuai permintaan
Untuk menghasilkan laporan sesuai permintaan:
Di Microsoft Defender XDR, pilih >>Manajemen Laporan Identitas Laporan.
Pada halaman Laporan identitas, pilih laporan lalu pilih Unduh.
Di panel unduh laporan yang muncul di sebelah kanan, tentukan periode waktu untuk laporan Anda lalu pilih Unduh Laporan.
Laporan Anda diunduh oleh browser, tempat Anda dapat membuka atau menyimpannya. Laporan yang diunduh mencakup maksimum 100.000 baris.
Menjadwalkan laporan melalui email
Untuk menentukan jadwal laporan yang akan dikirimkan kepada Anda melalui email:
Di Microsoft Defender XDR, pilih >>Manajemen Laporan Identitas Laporan.
Pada halaman Laporan identitas, pilih laporan lalu pilih Jadwalkan laporan.
Gunakan wizard untuk menentukan detail berikut:
Pada halaman Atur jadwal , tentukan kondisi di mana Anda ingin mengirim laporan, dan waktu yang Anda inginkan untuk mengirimnya.
Laporan Anda dikirim sesuai dengan pengaturan zona waktu Pertahanan Microsoft XDR Anda (Lokal atau UTC). Untuk informasi selengkapnya, lihat Mengatur zona waktu untuk Pertahanan Microsoft XDR.
Pada halaman Penerima , masukkan dan tambahkan alamat email untuk siapa saja yang ingin Anda terima laporannya. Pilih Berikutnya untuk menyelesaikan penjadwalan.
Halaman Selesai memperlihatkan pesan konfirmasi. Pilih Tutup untuk menutup wizard.
Setelah penjadwalan dikonfigurasi, ulangi prosedur ini untuk mengedit waktu atau penerima terjadwal.
Menghapus semua laporan terjadwal
Untuk menghapus laporan terjadwal dan menghentikannya agar tidak dikirim:
Di Microsoft Defender XDR, pilih Manajemen> Laporan Laporan Identitas.>
Pada halaman Laporan identitas, pilih laporan yang ingin Anda hentikan pengirimannya lalu pilih Atur ulang jadwal.
Dalam pesan konfirmasi, pilih Reset untuk menyelesaikan proses.