Scaricare e pianificare i report di Defender per identità in Microsoft Defender XDR (anteprima)
Microsoft Defender XDR fornisce report di Defender per identità, che è possibile generare su richiesta o configurare per l'invio periodico tramite posta elettronica.
Accedere ai report di Defender per identità in Microsoft Defender XDR
Per accedere ai report di Defender per identità in Microsoft Defender XDR, dal menu di spostamento a sinistra selezionare Report>identità>Gestione report.
I report disponibili includono:
| Nome report | Descrizione |
|---|---|
| Riepilogo | Presenta un dashboard dello stato del sistema, tra cui: - Riepilogo: riepilogo dell'attività di rete rilevata - Problemi di integrità aperti: elenca i problemi di integrità di Defender per identità di cui è necessario occuparsi. Le attività sospette e i problemi di integrità sono elencati per tipo. |
| Modifica ai gruppi sensibili | Elenca ogni volta che viene apportata una modifica a gruppi sensibili, ad esempio amministratori o account o gruppi con tag manuale. Se si usano sensori autonomi di Defender per identità, assicurarsi che gli eventi vengano inoltrati dai controller di dominio ai sensori autonomi per ricevere un report completo sui gruppi sensibili. |
| Password esposte in testo non crittografato | Elenca tutte le password del computer e dell'account di origine rilevate da Defender per identità inviate in testo non crittografato. Nota: alcuni servizi usano il protocollo LDAP non sicuro per inviare le credenziali dell'account in testo normale. Ciò può verificarsi anche per gli account sensibili. Gli utenti malintenzionati che monitorano il traffico di rete possono intercettare e quindi riutilizzare queste credenziali per scopi dannosi. |
| Percorsi di spostamento laterale per gli account sensibili | Elenca gli account sensibili esposti tramite percorsi di spostamento laterale per il periodo di report selezionato. Per altre informazioni, vedere Percorsi di spostamento laterale. |
Generare un report su richiesta
Per generare un report su richiesta:
In Microsoft Defender XDR selezionare Report>identità>Gestione report.
Nella pagina Report identità selezionare un report e quindi selezionare Scarica.
Nel riquadro del report di download visualizzato a destra definire un periodo di tempo per il report e quindi selezionare Scarica report.
Il report viene scaricato dal browser, in cui è possibile aprirlo o salvarlo. I report scaricati includono un massimo di 100.000 righe.
Pianificare un report tramite posta elettronica
Per definire una pianificazione per l'invio di un report tramite posta elettronica:
In Microsoft Defender XDR selezionare Report>identità>Gestione report.
Nella pagina Report identità selezionare un report e quindi selezionare Pianifica report.
Usare la procedura guidata per definire i dettagli seguenti:
Nella pagina Imposta pianificazione definire le condizioni in cui si desidera inviare il report e l'ora di invio.
Il report viene inviato in base alle impostazioni del fuso orario di Microsoft Defender XDR (locale o UTC). Per altre informazioni, vedere Impostare il fuso orario per Microsoft Defender XDR.
Nella pagina Destinatari immettere e aggiungere indirizzi di posta elettronica per chiunque si voglia ricevere il report. Selezionare Avanti per completare la pianificazione.
Nella pagina Fine viene visualizzato un messaggio di conferma. Fare clic su Chiudi per chiudere la procedura guidata.
Dopo aver configurato la pianificazione, ripetere questa procedura per modificare l'ora pianificata o i destinatari.
Rimuovere tutti i report pianificati
Per rimuovere un report pianificato e impedirne l'invio:
In Microsoft Defender XDR selezionare Report sulla gestione dei>report>sulle identità.
Nella pagina Report identità selezionare il report che si vuole interrompere l'invio e quindi selezionare Reimposta pianificazione.
Nel messaggio di conferma selezionare Reimposta per completare il processo.