Scaricare e pianificare i report di Defender per identità in Microsoft Defender XDR (anteprima)
Microsoft Defender XDR fornisce report di Defender per identità, che è possibile generare su richiesta o configurare per l'invio periodico tramite posta elettronica.
Accedere ai report di Defender per identità in Microsoft Defender XDR
Per accedere ai report di Defender per identità in Microsoft Defender XDR, dal menu di spostamento a sinistra selezionare Gestione report>identità>report.
I report disponibili includono:
| Nome del report | Descrizione |
|---|---|
| Riepilogo | Presenta un dashboard dello stato del sistema, tra cui: - Riepilogo: riepilogo dell'attività di rete rilevata - Problemi di integrità aperti: Elenchi problemi di integrità di Defender per identità di cui è necessario occuparsi. Le attività sospette e i problemi di integrità sono elencati per tipo. |
| Modifica ai gruppi sensibili | Elenchi ogni volta che viene apportata una modifica a gruppi sensibili, ad esempio amministratori, account o gruppi contrassegnati manualmente. Se si usano sensori autonomi di Defender for Identity, assicurarsi che gli eventi vengano inoltrati dai controller di dominio ai sensori autonomi per ricevere un report completo sui gruppi sensibili. |
| Password esposte in testo non crittografato | Elenchi tutte le password del computer e dell'account di origine rilevate da Defender per identità inviate in testo non crittografate. Nota: alcuni servizi usano il protocollo LDAP non sicuro per inviare le credenziali dell'account in testo normale. Ciò può verificarsi anche per gli account sensibili. Gli utenti malintenzionati che monitorano il traffico di rete possono intercettare e quindi riutilizzare queste credenziali per scopi dannosi. |
| Percorsi di spostamento laterale per gli account sensibili | Elenchi gli account sensibili esposti tramite percorsi di spostamento laterale per il periodo di report selezionato. Per altre informazioni, vedere Percorsi di spostamento laterale. |
Generare un report su richiesta
Per generare un report su richiesta:
In Microsoft Defender XDR selezionare Gestione reportidentità>report>.
Nella pagina Report identità selezionare un report e quindi selezionare Scarica.
Nel riquadro del report di download visualizzato a destra definire un periodo di tempo per il report e quindi selezionare Scarica report.
Il report viene scaricato dal browser, in cui è possibile aprirlo o salvarlo. I report scaricati includono un massimo di 100.000 righe.
Pianificare un report tramite posta elettronica
Per definire una pianificazione per l'invio di un report tramite posta elettronica:
In Microsoft Defender XDR selezionare Gestione reportidentità>report>.
Nella pagina Report identità selezionare un report e quindi selezionare Pianifica report.
Usare la procedura guidata per definire i dettagli seguenti:
Nella pagina Imposta pianificazione definire le condizioni in cui si vuole inviare il report e l'ora in cui si vuole inviarlo.
Il report viene inviato in base alle impostazioni del fuso orario Microsoft Defender XDR (locale o UTC). Per altre informazioni, vedere Impostare il fuso orario per Microsoft Defender XDR.
Nella pagina Destinatari immettere e aggiungere gli indirizzi di posta elettronica per chiunque si desideri ricevere il report. Selezionare Avanti per completare la pianificazione.
La pagina Fine mostra un messaggio di conferma. Selezionare Chiudi per chiudere la procedura guidata.
Dopo aver configurato la pianificazione, ripetere questa procedura per modificare l'ora pianificata o i destinatari.
Rimuovere tutti i report pianificati
Per rimuovere un report pianificato e impedirne l'invio:
In Microsoft Defender XDR selezionare Gestione report>identità>report.
Nella pagina Report identità selezionare il report che si vuole interrompere l'invio e quindi selezionare Reimposta pianificazione.
Nel messaggio di conferma selezionare Reimposta per completare il processo.