Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Microsoft Defender XDR предоставляет отчеты Defender для удостоверений, которые можно создавать по запросу или настраивать для периодической отправки по электронной почте. В этой статье объясняется, как получить доступ к отчетам Defender for Identity, скачать их и настроить их расписание в Microsoft Defender XDR. Доступные отчёты включают сводные отчёты об активности системы, изменениях в чувствительных группах и паролях, раскрытых в открытом виде, что помогает отслеживать риски, связанные с идентификацией, в вашей среде.
Получение доступа к отчетам Defender for Identity в Microsoft Defender XDR
Чтобы получить доступ к отчетам Defender for Identity в Microsoft Defender, в меню навигации слева выберите Отчеты>Удостоверения>Управление отчетами.
Доступные отчеты:
| Название отчета | Описание |
|---|---|
| Summary | Отображает панель мониторинга состояния системы, в том числе: - Сводка. Сводка по обнаруженным сетевым действиям - Текущие проблемы работоспособности: список проблем работоспособности Defender for Identity, которые требуют вашего внимания. Подозрительные действия и проблемы со работоспособностью перечислены по типу. |
| Изменение групп с конфиденциальными данными | Перечисляет все случаи внесения изменений в привилегированные группы, такие как группы администраторов, а также в учетные записи или группы, помеченные вручную. Если вы используете автономные датчики Defender for Identity, убедитесь, что события пересылаются с контроллеров домена на автономные датчики, чтобы получать полный отчет о важных группах. |
| Пароли, предоставляемые в виде открытого текста | Список всех паролей исходных компьютеров и учетных записей, которые Defender for Identity обнаружил передаваемыми в открытом виде. Примечание. Некоторые службы используют небезопасный протокол LDAP для отправки учетных данных учетной записи в виде обычного текста. Это может произойти даже для конфиденциальных учетных записей. Злоумышленники, отслеживающие сетевой трафик, могут перехватывать и повторно использовать эти учетные данные в вредоносных целях. |
Создание отчета по запросу
Чтобы создать отчет по запросу, выполните приведенные далее действия.
В Microsoft Defender XDR выберите Отчеты>Удостоверения личности>Управление отчетами.
На странице Отчеты об удостоверениях выберите отчет и нажмите кнопку Скачать.
В области скачивания отчета, которая отображается справа, определите период времени для отчета и выберите Скачать отчет.
Отчет загружается браузером, где его можно открыть или сохранить. Скачанные отчеты содержат не более 100 000 строк.
Запланировать отправку отчета по электронной почте
Чтобы определить расписание отправки отчета по электронной почте, выполните следующие действия:
В Microsoft Defender XDR выберите Отчеты>Удостоверения личности>Управление отчетами.
На странице Отчеты об удостоверениях личности выберите отчет, а затем — Запланировать отчёт.
С помощью мастера укажите следующие параметры:
На странице Задание расписания определите условия отправки отчета и время его отправки.
Отчет отправляется в соответствии с параметрами часового пояса Microsoft Defender (local или UTC). Дополнительные сведения см. в разделе "Настройка часового пояса для Microsoft Defender".
На странице Получатели введите и добавьте адреса электронной почты для всех пользователей, которые вы хотите получить отчет. Нажмите кнопку Далее , чтобы завершить планирование.
На странице Готово отображается сообщение с подтверждением. Нажмите кнопку Закрыть , чтобы закрыть мастер.
После настройки расписания повторите процедуру создания отчета по расписанию, чтобы изменить запланированное время или получателей.
Удаление всех запланированных отчетов
Чтобы удалить запланированный отчет и остановить его отправку, выполните приведенные ниже действия.
Предупреждение
Сброс расписания остановит дальнейшую отправку писем для этого отчета, пока вы не настроите новое расписание.
В Microsoft Defender XDR выберите Отчеты>Удостоверения личности>Управление отчетами.
На странице Отчеты об идентификаторах выберите отчет, отправку которого нужно остановить, а затем выберите Сброс расписания.
В сообщении с подтверждением выберите Сброс, чтобы завершить процедуру.