Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Abschnitt Microsoft Defender for Identity Berichte im Defender for Identity-Portal können Sie Berichte planen oder sofort generieren und herunterladen, die Ihnen System- und Entitätsstatusinformationen bereitstellen. Über das Berichtsfeature können Sie Berichte zu Systemintegrität, Sicherheitswarnungen und potenziellen lateralen Bewegungspfaden erstellen, die in Ihrer Umgebung erkannt wurden.
Um auf die Berichtsseite zuzugreifen, klicken Sie auf das Berichtssymbol in der Menüleiste: 
access the reports page, click the report icon..
Verfügbare Berichte sind:
Zusammenfassungsbericht: Der Zusammenfassungsbericht stellt ein Dashboard des Status im System dar. Sie können drei Registerkarten anzeigen – eine für eine Zusammenfassung der erkannten Elemente in Ihrem Netzwerk, Offene verdächtige Aktivitäten, die verdächtige Aktivitäten auflistet, auf die Sie achten sollten, und Offene Gesundheitsprobleme, die die Defender for Identity Gesundheitsprobleme auflistet, auf die Sie achten sollten. Die aufgeführten verdächtigen Aktivitäten werden nach Typ aufgeschlüsselt, ebenso wie die Gesundheitsprobleme.
Änderung vertraulicher Gruppen: Dieser Bericht listet jedes Mal auf, wenn eine Änderung an vertraulichen Gruppen vorgenommen wird (z. B. Administratoren oder manuell markierte Konten oder Gruppen). Wenn Sie eigenständige Sensoren für Defender for Identity verwenden, um einen vollständigen Bericht über Ihre sensiblen Gruppen zu erhalten, stellen Sie sicher, dass Events von Ihren Domänencontrollern an die eigenständigen Sensoren weitergeleitet werden.
Kennwörter, die in Klartext verfügbar gemacht werden: Einige Dienste verwenden das nicht sichere LDAP-Protokoll, um Kontoanmeldeinformationen in Nur-Text zu senden. Dies kann sogar bei sensiblen Konten der Fall sein. Angreifer, die den Netzwerkdatenverkehr überwachen, können diese Anmeldeinformationen abfangen und dann für böswillige Zwecke wiederverwenden. In diesem Bericht werden alle Quellcomputer- und Kontopasswörter aufgelistet, die von Defender für Identität erkannt wurden und im Klartext gesendet werden.
Laterale Bewegungswege zu sensiblen Konten: Dieser Bericht listet die sensiblen Konten auf, die über laterale Bewegungswege offengelegt werden. Weitere Informationen finden Sie unter Lateral Movement Paths. Dieser Bericht erfasst potenzielle laterale Bewegungspfade, die in dem von Ihnen ausgewählten Berichtszeitraum erkannt wurden.
Es gibt zwei Möglichkeiten zum Generieren eines Berichts: entweder bei Bedarf oder durch planen eines Berichts, der in regelmäßigen Abständen an Ihre E-Mail gesendet werden soll.
So generieren Sie einen Bericht bei Bedarf:
Klicken Sie in der Menüleiste Defender for Identity Portal auf das Berichtssymbol in der Menüleiste:
.Legen Sie unter dem ausgewählten Berichtstyp die Datumsangaben "Von" und " An " fest, und klicken Sie auf "Herunterladen".
So legen Sie einen geplanten Bericht fest:
Klicken Sie auf der Seite Berichte auf Geplante Berichte festlegen, oder auf der Konfigurationsseite des Defender for Identity-Portals unter Benachrichtigungen und Berichte auf Geplante Berichte.
Note
Standardmäßig sind tägliche Berichte so konzipiert, dass sie kurz nach Mitternacht, UTC, gesendet werden. Wählen Sie Ihre eigene Zeit mithilfe der Option "Zeitauswahl" aus.
Klicken Sie neben dem ausgewählten Berichtstyp auf "Zeitplan" , um die Häufigkeit und E-Mail-Adresse für die Zustellung der Berichte festzulegen. Die ausgewählte Berichtshäufigkeit bestimmt die informationen, die im Bericht enthalten sind. Wenn Sie E-Mail-Adressen hinzufügen möchten, klicken Sie auf das Pluszeichen neben dem Feld "E-Mail-Adresse", geben Sie die Adresse ein, und klicken Sie auf " Speichern".
