Portale classico: Report Microsoft Defender per identità

La sezione report di Microsoft Defender per identità nel portale Defender per le identità consente di pianificare, generare e scaricare immediatamente report che forniscono informazioni sullo stato del sistema e delle entità. Dalla funzionalità dei report è possibile creare report sull'integrità del sistema, gli avvisi di sicurezza e i potenziali percorsi di spostamento laterale rilevati nell'ambiente.

Per accedere alla pagina dei report, fare clic sull'icona del report nella barra dei menu: I report disponibili sono:

• Report di riepilogo: il report Riepilogo presenta un dashboard dello stato nel sistema. È possibile visualizzare tre schede, una per un riepilogo di ciò che è stato rilevato nella rete, Attività sospette aperte che elenca le attività sospette di cui è necessario occuparsi, e Problemi di integrità aperti che elenca i problemi di integrità di Defender for Identity di cui è necessario occuparsi. Le attività sospette elencate sono suddivise per tipo, così come i problemi di salute.

• Modifica dei gruppi sensibili: questo report elenca ogni volta che viene apportata una modifica a gruppi sensibili, ad esempio amministratori o account o gruppi con tag manuale. Se si utilizzano i sensori autonomi di Defender for Identity, per ricevere un report completo sui gruppi sensibili, assicurarsi che gli eventi vengano inoltrati dai controller di dominio ai sensori autonomi.

• Password esposte in testo non crittografato: alcuni servizi usano il protocollo LDAP non sicuro per inviare le credenziali dell'account in testo normale. Ciò può verificarsi anche per gli account sensibili. Gli utenti malintenzionati che monitorano il traffico di rete possono intercettare e quindi riutilizzare queste credenziali per scopi dannosi. Questo report elenca tutte le password del computer di origine e dell'account inviate in testo non crittografato, rilevate da Defender per l'identità.

• Percorsi di spostamento laterale agli account sensibili: questo report elenca gli account sensibili esposti tramite percorsi di spostamento laterale. Per altre informazioni, vedere Percorsi di spostamento laterale. Questo report raccoglie i potenziali percorsi di spostamento laterale rilevati nel periodo di report selezionato.

Esistono due modi per generare un report: su richiesta o pianificando periodicamente un report da inviare al messaggio di posta elettronica.

Per generare un report su richiesta:

1. Nella barra dei menu Defender per Il portale delle identità fare clic sull'icona del report nella barra dei menu: .

2. Sotto il tipo di report selezionato impostare le date Da e A e fare clic su Scarica.

Per impostare un rapporto programmato:

1. Nella pagina Reports fare clic su Imposta report pianificati, oppure nella pagina di configurazione del portale Defender per l'identità, sotto Notifiche e Report, fare clic su Report pianificati.

   

   Note

   Per impostazione predefinita, i report giornalieri sono progettati per essere inviati poco dopo mezzanotte, UTC. Selezionare il proprio tempo usando l'opzione di selezione dell'ora.

2. Fare clic su Pianifica accanto al tipo di report selezionato per impostare la frequenza e l'indirizzo di posta elettronica per il recapito dei report. La frequenza del report selezionata determina le informazioni incluse nel report. Per aggiungere indirizzi di posta elettronica, fare clic sul segno più accanto al campo indirizzo di posta elettronica, immettere l'indirizzo e fare clic su Salva.

   

Vedere anche

• Prerequisiti di Defender for Identity
• Pianificazione della capacità di Defender per le Identità
• Configurare la raccolta di eventi
• Configurazione dell'inoltro degli eventi di Windows
• Visita il forum di Defender for l'identità!