Поделиться через


Скачивание и планирование отчетов Defender для удостоверений в XDR Microsoft Defender (предварительная версия)

XDR в Microsoft Defender предоставляет отчеты Defender для удостоверений, которые можно создавать по запросу или настраивать для периодической отправки по электронной почте.

Отчеты Access Defender для удостоверений в XDR в Microsoft Defender

Чтобы получить доступ к отчетам Defender для удостоверений в XDR в Microsoft Defender, в меню навигации слева выберите >управление отчетами>удостоверений.

Доступные отчеты:

Имя отчета Description
Сводка Представляет панель мониторинга состояния системы, в том числе:

- Сводка: сводка обнаруженных сетевых действий
- Открытые проблемы со здоровьем: список проблем с работоспособностью Защитника удостоверений, которые следует учесть.

Подозрительные действия и проблемы со работоспособностью перечислены по типу.
Изменение конфиденциальных групп Перечисляет каждый раз, когда изменения вносятся в конфиденциальные группы, такие как администраторы, или вручную помеченные учетные записи или группы.

Если вы используете автономные датчики Defender для удостоверений, убедитесь, что события перенаправляются с контроллеров домена на автономные датчики , чтобы получить полный отчет о конфиденциальных группах.
Пароли, предоставляемые в виде открытого текста Выводит список всех паролей исходного компьютера и учетной записи, обнаруженных Defender для удостоверений, отправляемых в виде ясного текста.

Примечание. Некоторые службы используют протокол LDAP, отличный от безопасности, для отправки учетных данных учетной записи в виде обычного текста. Это может произойти даже для конфиденциальных учетных записей. Злоумышленники, отслеживающие сетевой трафик, могут перехватывать и повторно использовать эти учетные данные для вредоносных целей.
Пути бокового перемещения к конфиденциальным учетным записям Выводит список конфиденциальных учетных записей, предоставляемых путем бокового перемещения, в течение выбранного периода отчета.

Дополнительные сведения см. в разделах пути бокового см. в разделе "Пути бокового перемещения".

Создание отчета по запросу

Чтобы создать отчет по запросу:

  1. В XDR в Microsoft Defender выберите >управление отчетами>удостоверений.

  2. На странице отчетов удостоверений выберите отчет и нажмите кнопку "Скачать".

  3. В области скачать отчет, который отображается справа, определите период времени для отчета, а затем выберите " Скачать отчет".

Отчет скачан в браузере, где его можно открыть или сохранить. Загруженные отчеты включают не более 100 000 строк.

Планирование отчета по электронной почте

Чтобы определить расписание отправки отчета по электронной почте:

  1. В XDR в Microsoft Defender выберите >управление отчетами>удостоверений.

  2. На странице "Отчеты удостоверений" выберите отчет и выберите "Расписание".

  3. Используйте мастер для определения следующих сведений:

    1. На странице "Задание расписания" определите условия, в которых нужно отправить отчет, и время его отправки.

      Отчет отправляется в соответствии с параметрами часового пояса XDR в Microsoft Defender (локальный или UTC). Дополнительные сведения см. в разделе "Настройка часового пояса" для XDR в Microsoft Defender.

    2. На странице "Получатели" введите и добавьте адреса электронной почты для всех пользователей, которые вы хотите получить отчет. Нажмите кнопку "Рядом ", чтобы завершить планирование.

    3. На странице "Готово" отображается сообщение о подтверждении. Нажмите кнопку Закрыть, чтобы закрыть мастер.

После настройки планирования повторите эту процедуру, чтобы изменить запланированное время или получателей.

Удаление всех запланированных отчетов

Чтобы удалить запланированный отчет и остановить его отправку, выполните приведенные ниже действия.

  1. В XDR в Microsoft Defender выберите управление отчетами>>удостоверений.

  2. На странице отчетов удостоверений выберите отчет, который вы хотите прекратить отправку, а затем нажмите кнопку "Сбросить расписание".

  3. В сообщении подтверждения нажмите кнопку "Сброс ", чтобы завершить процесс.