Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni generali
Microsoft Defender XDR fornisce report di Defender per identità, che è possibile generare su richiesta o configurare per l'invio periodico tramite posta elettronica. Questo articolo illustra come accedere, scaricare e pianificare Defender per i report di identità in Microsoft Defender XDR. I report disponibili riguardano i riepiloghi delle attività di sistema, le modifiche ai gruppi sensibili e le password esposte in testo non crittografato, consentendo di monitorare i rischi correlati all'identità nell'ambiente in uso.
Accedere ai report di Defender per identità in Microsoft Defender XDR
Per accedere ai report di Defender for Identity in Microsoft Defender, dal menu di navigazione a sinistra selezionare Report>Identità>Gestione report.
I report disponibili includono:
| Nome del report | Descrizione |
|---|---|
| Riepilogo | Presenta un dashboard dello stato del sistema, tra cui: - Riepilogo: riepilogo dell'attività di rete rilevata - Problemi di integrità in sospeso: elenca i problemi di integrità di Defender for Identity che è necessario risolvere. Le attività sospette e i problemi di integrità sono elencati per tipo. |
| Modifica ai gruppi sensibili | Elenca ogni volta che viene apportata una modifica a gruppi sensibili, ad esempio amministratori, o a account o gruppi con tag manualmente. Se si usano sensori autonomi di Defender for Identity, assicurarsi che gli eventi vengano inoltrati dai controller di dominio ai sensori autonomi per ricevere un report completo sui gruppi sensibili. |
| Password esposte in testo non crittografato | Elenca tutte le password del computer di origine e dell'account rilevate da Defender for Identity come inviate in testo non crittografato. Nota: alcuni servizi usano il protocollo LDAP non sicuro per inviare le credenziali dell'account in testo normale. Ciò può verificarsi anche per gli account sensibili. Gli utenti malintenzionati che monitorano il traffico di rete possono intercettare e quindi riutilizzare queste credenziali per scopi dannosi. |
Generare un report su richiesta
Per generare un report su richiesta:
In Microsoft Defender XDR, selezionare Report>Identità>Gestione report.
Nella pagina Report identità selezionare un report e quindi selezionare Scarica.
Nel riquadro del report di download visualizzato a destra definire un periodo di tempo per il report e quindi selezionare Scarica report.
Il report viene scaricato dal browser, in cui è possibile aprirlo o salvarlo. I report scaricati includono un massimo di 100.000 righe.
Pianificare un report tramite posta elettronica
Per definire una pianificazione per l'invio di un report tramite posta elettronica:
In Microsoft Defender XDR, selezionare Report>Identità>Gestione report.
Nella pagina Report identità selezionare un report e quindi selezionare Pianifica report.
Usare la procedura guidata per definire i dettagli seguenti:
Nella pagina Imposta pianificazione, definire le condizioni in cui si desidera inviare il report e l'ora a cui si desidera che venga inviato.
Il report viene inviato in base alle impostazioni del fuso orario Microsoft Defender (locale o UTC). Per altre informazioni, vedere Impostare il fuso orario per Microsoft Defender.
Nella pagina Destinatari immettere e aggiungere gli indirizzi di posta elettronica per chiunque si desideri ricevere il report. Selezionare Avanti per completare la pianificazione.
La pagina Fine mostra un messaggio di conferma. Selezionare Chiudi per chiudere la procedura guidata.
Dopo aver configurato la pianificazione, ripetere la procedura di pianificazione del report per modificare l'ora pianificata o i destinatari.
Rimuovere tutti i report pianificati
Per rimuovere un report pianificato e impedirne l'invio:
Avvertimento
La reimpostazione della pianificazione interrompe il recapito futuro della posta elettronica per questo report fino a quando non si configura una nuova pianificazione.
In Microsoft Defender XDR, selezionare Report>Identità>Gestione report.
Nella pagina Report sulle identità, seleziona il report che non desideri più inviare e quindi seleziona Reimposta la pianificazione.
Nel messaggio di conferma selezionare Reimposta per completare il processo.