Microsoft Defender XDR에서 Defender for Identity 보고서 다운로드 및 예약(미리 보기)
Microsoft Defender XDR은 요청 시 생성하거나 전자 메일로 주기적으로 보내도록 구성할 수 있는 Defender for Identity 보고서를 제공합니다.
Microsoft Defender XDR에서 Defender for Identity 보고서 액세스
Microsoft Defender XDR의 Defender for Identity 보고서에 액세스하려면 왼쪽의 탐색 메뉴에서 보고서>ID>보고서 관리를 선택합니다.
사용 가능한 보고서는 다음과 같습니다.
| 보고서 이름 | 설명 |
|---|---|
| 요약 | 다음을 포함하여 시스템 상태 대시보드를 제공합니다. - 요약: 검색된 네트워크 활동의 요약 - 상태 열기 문제: 처리해야 하는 Id용 Defender 상태 문제를 나열합니다. 의심스러운 활동 및 상태 문제는 유형별로 나열됩니다. |
| 중요한 그룹에 대한 수정 | 관리자와 같은 중요한 그룹 또는 수동으로 태그가 지정된 계정 또는 그룹을 수정할 때마다 나열합니다. Defender for Identity 독립 실행형 센서를 사용하는 경우 중요한 그룹에 대한 전체 보고서를 받기 위해 do기본 컨트롤러에서 독립 실행형 센서로 이벤트를 전달해야 합니다. |
| 일반 텍스트로 노출된 암호 | Defender for Identity에서 검색한 모든 원본 컴퓨터 및 계정 암호를 지우기 텍스트로 나열합니다. 참고: 일부 서비스는 LDAP 비보안 프로토콜을 사용하여 계정 자격 증명을 일반 텍스트로 보냅니다. 이는 중요한 계정에 대해서도 발생할 수 있습니다. 네트워크 트래픽을 모니터링하는 공격자는 악의적인 목적으로 이러한 자격 증명을 catch한 다음 다시 사용할 수 있습니다. |
| 중요한 계정에 대한 횡적 이동 경로 | 선택한 보고서 기간 동안 횡적 이동 경로를 통해 노출되는 중요한 계정을 나열합니다. 자세한 내용은 횡적 이동 경로를 참조 하세요. |
요청 시 보고서 생성
요청 시 보고서를 생성하려면 다음을 수행합니다.
Microsoft Defender XDR에서 보고서>ID>보고서 관리를 선택합니다.
ID 보고서 페이지에서 보고서를 선택한 다음 다운로드를 선택합니다.
오른쪽에 표시되는 다운로드 보고서 창에서 보고서의 기간을 정의한 다음 보고서 다운로드를 선택합니다.
보고서를 열거나 저장할 수 있는 브라우저에서 보고서를 다운로드합니다. 다운로드한 보고서에는 최대 100,000개의 행이 포함됩니다.
전자 메일로 보고서 예약
전자 메일로 보고서를 보낼 일정을 정의하려면 다음을 수행합니다.
Microsoft Defender XDR에서 보고서>ID>보고서 관리를 선택합니다.
ID 보고서 페이지에서 보고서를 선택한 다음 보고서 예약을 선택합니다.
마법사를 사용하여 다음 세부 정보를 정의합니다.
일정 설정 페이지에서 보고서를 보낼 조건과 보고서를 보낼 시간을 정의합니다.
보고서는 Microsoft Defender XDR 표준 시간대 설정(로컬 또는 UTC)에 따라 전송됩니다. 자세한 내용은 Microsoft Defender XDR의 표준 시간대 설정을 참조하세요.
받는 사람 페이지에서 보고서를 받을 모든 사람의 전자 메일 주소를 입력하고 추가합니다. 다음을 선택하여 예약을 완료합니다.
마침 페이지에 확인 메시지가 표시됩니다. 닫기를 선택하여 마법사를 닫습니다.
일정이 구성되면 이 절차를 반복하여 예약된 시간 또는 받는 사람을 편집합니다.
예약된 모든 보고서 제거
예약된 보고서를 제거하고 전송을 중지하려면 다음을 수행합니다.
Microsoft Defender XDR에서 보고서>ID>보고서 관리를 선택합니다.
ID 보고서 페이지에서 전송을 중지할 보고서를 선택한 다음 일정 재설정을 선택합니다.
확인 메시지에서 다시 설정을 선택하여 프로세스를 완료합니다.