Aracılığıyla paylaş


Microsoft Defender XDR'de Kimlik için Defender raporlarını indirme ve zamanlama (Önizleme)

Microsoft Defender XDR, isteğe bağlı olarak oluşturabileceğiniz veya düzenli aralıklarla e-posta ile gönderilecek şekilde yapılandırabileceğiniz Kimlik için Defender raporları sağlar.

Microsoft Defender XDR'da Kimlik için Defender raporlarına erişme

Microsoft Defender XDR'da Kimlik için Defender raporlarına erişmek için soldaki gezinti menüsünden Rapor>Kimlikleri>Raporu yönetimi'ni seçin.

Kullanılabilir raporlar şunlardır:

Rapor adı Açıklama
Özet Aşağıdakiler dahil olmak üzere sistem durumunuzun bir panosunu sunar:

- Özet: Algılanan ağ etkinliğinin özeti
- Açık sistem durumu sorunları: Listeler Ilgilenmeniz gereken Kimlik için Defender sistem durumu sorunları.

Şüpheli etkinlikler ve sistem durumu sorunları türe göre listelenir.
Hassas gruplarda değişiklik Yöneticiler gibi hassas gruplarda veya el ile etiketlenmiş hesaplarda veya gruplarda her değişiklik yapıldığında Listeler.

Tek başına Kimlik için Defender algılayıcıları kullanıyorsanız, hassas gruplarınız hakkında tam bir rapor almak için olayların etki alanı denetleyicilerinizden tek başına algılayıcılara iletildiğinden emin olun.
Düz metinde kullanıma sunulan parolalar Kimlik için Defender tarafından algılanan tüm kaynak bilgisayar ve hesap parolalarının düz metin olarak gönderilmesini Listeler.

Not: Bazı hizmetler, hesap kimlik bilgilerini düz metin olarak göndermek için LDAP güvenli olmayan protokolü kullanır. Bu durum hassas hesaplar için bile gerçekleşebilir. Ağ trafiğini izleyen saldırganlar bu kimlik bilgilerini kötü amaçlı olarak yakalayabilir ve yeniden kullanabilir.
Hassas hesaplara yanal hareket yolları Seçilen rapor dönemi için yanal taşıma yolları aracılığıyla kullanıma sunulan hassas hesapları Listeler.

Daha fazla bilgi için bkz . Yanal hareket yolları.

İsteğe bağlı rapor oluşturma

İsteğe bağlı bir rapor oluşturmak için:

  1. Microsoft Defender XDR'da Rapor Kimlikleri>>Rapor yönetimi'ne tıklayın.

  2. Kimlikler raporları sayfasında bir rapor seçin ve ardından İndir'i seçin.

  3. Sağ tarafta görüntülenen rapor indirme bölmesinde raporunuz için bir zaman aralığı tanımlayın ve ardından Raporu İndir'i seçin.

Raporunuz tarayıcınız tarafından indirilir; burada raporu açabilir veya kaydedebilirsiniz. İndirilen raporlar en fazla 100.000 satır içerir.

Raporu e-postayla zamanlama

Raporun size e-postayla gönderilmesi için bir zamanlama tanımlamak için:

  1. Microsoft Defender XDR'da Rapor Kimlikleri>>Rapor yönetimi'ne tıklayın.

  2. Kimlikler raporları sayfasında bir rapor seçin ve ardından Raporu zamanla'yı seçin.

  3. Aşağıdaki ayrıntıları tanımlamak için sihirbazı kullanın:

    1. Zamanlamayı ayarla sayfasında, raporu göndermek istediğiniz koşulları ve gönderilmesini istediğiniz zamanı tanımlayın.

      Raporunuz Microsoft Defender XDR saat dilimi ayarlarınıza (Yerel veya UTC) göre gönderilir. Daha fazla bilgi için bkz. Microsoft Defender XDR için saat dilimini ayarlama.

    2. Alıcılar sayfasında, raporu almak istediğiniz herkesin e-posta adreslerini girin ve ekleyin. Zamanlamayı tamamlamak için İleri'yi seçin.

    3. Son sayfasında bir onay iletisi gösterilir. Sihirbazı kapatmak için Kapat'ı seçin.

Zamanlama yapılandırıldıktan sonra, zamanlanan zamanı veya alıcıları düzenlemek için bu yordamı yineleyin.

Tüm zamanlanmış raporları kaldırma

Zamanlanmış raporu kaldırmak ve gönderilmesini durdurmak için:

  1. Microsoft Defender XDR Rapor Kimlikleri>>Raporları yönetimi'ne tıklayın.

  2. Kimlik raporları sayfasında, göndermeyi durdurmak istediğiniz raporu seçin ve ardından Zamanlamayı sıfırla'yı seçin.

  3. İşlemi tamamlamak için onay iletisinde Sıfırla'yı seçin.