مشاركة عبر

تنزيل تقارير Defender for Identity وجدولتها في Microsoft Defender XDR (معاينة)

  • مقالة

يوفر Microsoft Defender XDR تقارير Defender for Identity، والتي يمكنك إما إنشاؤها عند الطلب أو تكوينها لإرسالها بشكل دوري عبر البريد الإلكتروني.

تقارير Access Defender for Identity في Microsoft Defender XDR

للوصول إلى تقارير Defender for Identity في Microsoft Defender XDR، من قائمة التنقل على اليسار، حدد Reports>Identities>Report management.

تتضمن التقارير المتوفرة ما يلي:

اسم التقرير الوصف
الملخص يقدم لوحة معلومات لحالة النظام، بما في ذلك:

- ملخص: ملخص لنشاط الشبكة المكتشف
- مشكلات صحية مفتوحة: القوائم Defender for Identity health issues التي يجب عليك الاهتمام بها.

يتم سرد الأنشطة المشبوهة والمشكلات الصحية حسب النوع.
تعديل المجموعات الحساسة القوائم في كل مرة يتم فيها إجراء تعديل على المجموعات الحساسة، مثل المسؤولين، أو الحسابات أو المجموعات التي تم وضع علامة عليها يدويا.

إذا كنت تستخدم مستشعرات Defender for Identity المستقلة، فتأكد من إعادة توجيه الأحداث من وحدات التحكم بالمجال إلى أدوات الاستشعار المستقلة من أجل تلقي تقرير كامل حول مجموعاتك الحساسة.
كلمات المرور المكشوفة في نص واضح القوائم جميع كلمات مرور الكمبيوتر والحساب المصدر التي تم اكتشافها بواسطة Defender for Identity التي يتم إرسالها في نص واضح.

ملاحظة: تستخدم بعض الخدمات بروتوكول LDAP غير الآمن لإرسال بيانات اعتماد الحساب في نص عادي. يمكن أن يحدث هذا حتى للحسابات الحساسة. يمكن للمهاجمين الذين يراقبون حركة مرور الشبكة التقاط بيانات الاعتماد هذه ثم إعادة استخدامها لأغراض ضارة.
مسارات الحركة الجانبية إلى الحسابات الحساسة القوائم الحسابات الحساسة التي يتم كشفها عبر مسارات الحركة الجانبية، لفترة التقرير المحددة.

لمزيد من المعلومات، راجع مسارات الحركة الجانبية.

إنشاء تقرير عند الطلب

لإنشاء تقرير عند الطلب:

  1. في Microsoft Defender XDR، حدد Reports>Identities>Report management.

  2. في صفحة تقارير الهويات ، حدد تقريرا ثم حدد تنزيل.

  3. في جزء تنزيل التقرير الذي يظهر على اليمين، حدد فترة زمنية لتقريرك ثم حدد تنزيل تقرير.

يتم تنزيل التقرير بواسطة المستعرض، حيث يمكنك فتحه أو حفظه. تتضمن التقارير التي تم تنزيلها 100,000 صف كحد أقصى.

جدولة تقرير عبر البريد الإلكتروني

لتحديد جدول زمني لإرسال تقرير إليك عبر البريد الإلكتروني:

  1. في Microsoft Defender XDR، حدد Reports>Identities>Report management.

  2. في صفحة تقارير الهويات ، حدد تقريرا ثم حدد جدولة التقرير.

  3. استخدم المعالج لتعريف التفاصيل التالية:

    1. في صفحة تعيين الجدول الزمني ، حدد الشروط التي تريد إرسال التقرير فيها والوقت الذي تريد إرساله فيه.

      يتم إرسال تقريرك وفقا لإعدادات المنطقة الزمنية Microsoft Defender XDR (محلي أو UTC). لمزيد من المعلومات، راجع تعيين المنطقة الزمنية Microsoft Defender XDR.

    2. في صفحة المستلمون ، أدخل عناوين البريد الإلكتروني وأضفها لأي شخص تريد تلقي التقرير. حدد التالي لإكمال الجدولة.

    3. تعرض صفحة إنهاء رسالة تأكيد. حدد إغلاق لإغلاق المعالج.

بمجرد تكوين الجدولة، كرر هذا الإجراء لتحرير الوقت المجدول أو المستلمين.

إزالة جميع التقارير المجدولة

لإزالة تقرير مجدول ومنع إرساله:

  1. في Microsoft Defender XDR، حدد Reports>Identities>Reports management.

  2. في صفحة تقارير الهويات ، حدد التقرير الذي تريد إيقاف إرساله ثم حدد إعادة تعيين الجدول الزمني.

  3. في رسالة التأكيد، حدد إعادة تعيين لإكمال العملية.

المحتويات ذات الصلة