Baixar e agendar relatórios do Defender para Identidade no Microsoft Defender XDR (prévia)
O Microsoft Defender XDR fornece relatórios do Defender para Identidade, que você pode gerar sob demanda ou configurar para serem enviados periodicamente por email.
Acessar os relatórios do Defender para Identidade no Microsoft Defender XDR
Para acessar relatórios do Defender para Identidade no Microsoft Defender XDR, no menu de navegação à esquerda, selecione Relatórios>Identidades>Gerenciamento de relatórios.
Os relatórios disponíveis incluem:
| Nome do relatório | Descrição |
|---|---|
| Resumo | Apresenta um painel do status do sistema, incluindo: - Resumo: um resumo de atividades detectadas na rede - Abrir problemas de integridade: lista os problemas de integridade do Defender para Identidade que você deve cuidar. Atividades suspeitas e problemas de integridade são listados por tipo. |
| Modificação em grupos confidenciais | Lista sempre que uma modificação é feita em grupos confidenciais, como administrador ou contas ou grupos marcados manualmente. Se você estiver usando sensores autônomos do Defender para Identidade, certifique-se de que os eventos sejam encaminhados dos controladores de domínio para os sensores autônomos para receber um relatório completo sobre seus grupos confidenciais. |
| Senhas expostas em texto não criptografado | Lista todas as senhas do computador e da conta de origem detectadas pelo Defender para Identidade que estão sendo enviadas em texto não criptografado. Nota: alguns serviços usam o protocolo LDAP não seguro para enviar credenciais de conta em texto sem formatação. Isso pode acontecer até mesmo para contas confidenciais. Os invasores que monitoram o tráfego de rede podem capturar e reutilizar essas credenciais para fins mal-intencionados. |
| Caminhos de movimentação lateral para contas confidenciais | Lista as contas confidenciais que estão expostas por meio de caminhos de movimentação lateral, para o período de relatório selecionado. Para obter mais informações, confira Caminhos de movimentação lateral. |
Gerar relatórios sob demanda
Para gerar um relatório sob demanda:
No Microsoft Defender XDR, selecione Relatórios>Identidades>Gerenciamento de relatórios.
Na página Relatórios de identidades, selecione um relatório e, em seguida, selecione Baixar.
No painel de download do relatório que aparece à direita, defina um período para o relatório e selecione Baixar relatório.
Seu relatório é baixado pelo navegador, onde você pode abri-lo ou salvá-lo. Os relatórios baixados incluem um máximo de 100.000 linhas.
Agendar um relatório por email
Para definir um agendamento para um relatório a ser enviado a você por email:
No Microsoft Defender XDR, selecione Relatórios>Identidades>Gerenciamento de relatórios.
Na página Relatórios de identidades, selecione um relatório e, em seguida, selecione Agendar relatório.
Use o assistente para definir os seguintes detalhes:
Na página Definir agendamento, defina as condições nas quais você deseja enviar o relatório e a hora em que deseja enviá-lo.
Seu relatório é enviado de acordo com as configurações de fuso horário do Microsoft Defender XDR (Local ou UTC). Para obter mais informações, confira Definir o fuso horário do Microsoft Defender XDR.
Na página Destinatários, insira e adicione endereços de email para qualquer pessoa que você deseja que receba o relatório. Selecione Avançar para concluir o agendamento.
A página Concluir mostra uma mensagem de confirmação. Selecione Fechar para fechar o assistente.
Depois que o agendamento estiver configurado, repita esse procedimento para editar o horário agendado ou os destinatários.
Remover todos os relatórios agendados
Para remover um relatório agendado e impedir que ele seja enviado:
No Microsoft Defender XDR, selecione Relatórios>Identidades>Gerenciamento de relatórios.
Na página Relatórios de identidades, escolha o relatório que você não quer mais enviar e, em seguida, escolha Redefinir agendamento.
Na mensagem de confirmação, selecione Redefinir para concluir o processo.