Ladda ned och schemalägga Defender för identitetsrapporter i Microsoft Defender XDR (förhandsversion)
Microsoft Defender XDR tillhandahåller Defender for Identity-rapporter, som du antingen kan generera på begäran eller konfigurera att skickas med jämna mellanrum via e-post.
Åtkomst till Defender för identitetsrapporter i Microsoft Defender XDR
Om du vill komma åt Defender for Identity-rapporter i Microsoft Defender XDR går du till navigeringsmenyn till vänster och väljer Rapportidentitetshantering>>.
Tillgängliga rapporter är:
| Rapportnamn | beskrivning |
|---|---|
| Sammanfattning | Visar en instrumentpanel med systemstatus, inklusive: - Sammanfattning: En sammanfattning av identifierad nätverksaktivitet - Öppna hälsoproblem: Listar problem med Defender för identitetshälsa som du bör ta hand om. Misstänkta aktiviteter och hälsoproblem visas efter typ. |
| Ändring av känsliga grupper | Visar en lista varje gång en ändring görs i känsliga grupper, till exempel administratörer, eller manuellt taggade konton eller grupper. Om du använder fristående Defender for Identity-sensorer kontrollerar du att händelserna vidarebefordras från dina domänkontrollanter till de fristående sensorerna för att få en fullständig rapport om dina känsliga grupper. |
| Lösenord som exponeras i klartext | Visar en lista över alla källdator- och kontolösenord som identifierats av Defender för identitet som skickas i klartext. Obs! Vissa tjänster använder det icke-säkra LDAP-protokollet för att skicka kontoautentiseringsuppgifter i klartext. Detta kan till och med inträffa för känsliga konton. Angripare som övervakar nätverkstrafik kan fånga och sedan återanvända dessa autentiseringsuppgifter i skadliga syften. |
| Laterala förflyttningsvägar till känsliga konton | Visar en lista över känsliga konton som exponeras via laterala rörelsevägar för den valda rapportperioden. Mer information finns i Laterala rörelsevägar. |
Generera en rapport på begäran
Så här genererar du en rapport på begäran:
I Microsoft Defender XDR väljer du Rapporthantering av rapport för> rapporter.>
På sidan Identiteter-rapporter väljer du en rapport och väljer sedan Ladda ned.
I fönstret Ladda ned rapport som visas till höger definierar du en tidsperiod för rapporten och väljer sedan Ladda ned rapport.
Rapporten laddas ned av webbläsaren, där du kan öppna eller spara den. Nedladdade rapporter innehåller högst 100 000 rader.
Schemalägga en rapport via e-post
Så här definierar du ett schema för en rapport som ska skickas till dig via e-post:
I Microsoft Defender XDR väljer du Rapporthantering av rapport för> rapporter.>
På sidan Identiteter-rapporter väljer du en rapport och väljer sedan Schemalägg rapport.
Använd guiden för att definiera följande information:
På sidan Ange schema definierar du de villkor som du vill skicka rapporten i och den tid du vill att den ska skickas.
Rapporten skickas enligt tidszonsinställningarna för Microsoft Defender XDR (lokal eller UTC). Mer information finns i Ange tidszonen för Microsoft Defender XDR.
På sidan Mottagare anger och lägger du till e-postadresser för alla som du vill ta emot rapporten. Välj Nästa för att slutföra schemaläggningen.
Sidan Slutför visar ett bekräftelsemeddelande. Välj Stäng för att stänga guiden.
När schemaläggningen har konfigurerats upprepar du den här proceduren för att redigera den schemalagda tiden eller mottagarna.
Ta bort alla schemalagda rapporter
Så här tar du bort en schemalagd rapport och hindrar den från att skickas:
I Microsoft Defender XDR väljer du Hantering av rapporter>med identitetsrapporter>.
På sidan Identiteter-rapporter väljer du den rapport som du vill sluta skicka och väljer sedan Återställ schema.
I bekräftelsemeddelandet väljer du Återställ för att slutföra processen.