Скачивание и планирование отчетов Defender для удостоверений в XDR Microsoft Defender (предварительная версия)
XDR в Microsoft Defender предоставляет отчеты Defender для удостоверений, которые можно создавать по запросу или настраивать для периодической отправки по электронной почте.
Отчеты Access Defender для удостоверений в XDR в Microsoft Defender
Чтобы получить доступ к отчетам Defender для удостоверений в XDR в Microsoft Defender, в меню навигации слева выберите >управление отчетами>удостоверений.
Доступные отчеты:
| Имя отчета | Description |
|---|---|
| Сводка | Представляет панель мониторинга состояния системы, в том числе: - Сводка: сводка обнаруженных сетевых действий - Открытые проблемы со здоровьем: список проблем с работоспособностью Защитника удостоверений, которые следует учесть. Подозрительные действия и проблемы со работоспособностью перечислены по типу. |
| Изменение конфиденциальных групп | Перечисляет каждый раз, когда изменения вносятся в конфиденциальные группы, такие как администраторы, или вручную помеченные учетные записи или группы. Если вы используете автономные датчики Defender для удостоверений, убедитесь, что события перенаправляются с контроллеров домена на автономные датчики , чтобы получить полный отчет о конфиденциальных группах. |
| Пароли, предоставляемые в виде открытого текста | Выводит список всех паролей исходного компьютера и учетной записи, обнаруженных Defender для удостоверений, отправляемых в виде ясного текста. Примечание. Некоторые службы используют протокол LDAP, отличный от безопасности, для отправки учетных данных учетной записи в виде обычного текста. Это может произойти даже для конфиденциальных учетных записей. Злоумышленники, отслеживающие сетевой трафик, могут перехватывать и повторно использовать эти учетные данные для вредоносных целей. |
| Пути бокового перемещения к конфиденциальным учетным записям | Выводит список конфиденциальных учетных записей, предоставляемых путем бокового перемещения, в течение выбранного периода отчета. Дополнительные сведения см. в разделах пути бокового см. в разделе "Пути бокового перемещения". |
Создание отчета по запросу
Чтобы создать отчет по запросу:
В XDR в Microsoft Defender выберите >управление отчетами>удостоверений.
На странице отчетов удостоверений выберите отчет и нажмите кнопку "Скачать".
В области скачать отчет, который отображается справа, определите период времени для отчета, а затем выберите " Скачать отчет".
Отчет скачан в браузере, где его можно открыть или сохранить. Загруженные отчеты включают не более 100 000 строк.
Планирование отчета по электронной почте
Чтобы определить расписание отправки отчета по электронной почте:
В XDR в Microsoft Defender выберите >управление отчетами>удостоверений.
На странице "Отчеты удостоверений" выберите отчет и выберите "Расписание".
Используйте мастер для определения следующих сведений:
На странице "Задание расписания" определите условия, в которых нужно отправить отчет, и время его отправки.
Отчет отправляется в соответствии с параметрами часового пояса XDR в Microsoft Defender (локальный или UTC). Дополнительные сведения см. в разделе "Настройка часового пояса" для XDR в Microsoft Defender.
На странице "Получатели" введите и добавьте адреса электронной почты для всех пользователей, которые вы хотите получить отчет. Нажмите кнопку "Рядом ", чтобы завершить планирование.
На странице "Готово" отображается сообщение о подтверждении. Нажмите кнопку Закрыть, чтобы закрыть мастер.
После настройки планирования повторите эту процедуру, чтобы изменить запланированное время или получателей.
Удаление всех запланированных отчетов
Чтобы удалить запланированный отчет и остановить его отправку, выполните приведенные ниже действия.
В XDR в Microsoft Defender выберите управление отчетами>>удостоверений.
На странице отчетов удостоверений выберите отчет, который вы хотите прекратить отправку, а затем нажмите кнопку "Сбросить расписание".
В сообщении подтверждения нажмите кнопку "Сброс ", чтобы завершить процесс.