Citrix Analytics für Sicherheit

Integration von Microsoft Graph Security

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Es bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit die folgenden Sicherheitsanbieter von Microsoft Graph Security:

  • Azure AD-Identitätsschutz
  • Microsoft Defender für Endpoint

Weitere Informationen zu den Sicherheitsanbietern finden Sie unter den folgenden Links:

Um die Microsoft Graph Security-Datenquelle einbauen zu können, müssen Sie die erforderlichen Berechtigungen für einen Mandanten von der Microsoft-Identitätsplattform abrufen.

Voraussetzungen

Bevor Sie mit dem Onboarding der Microsoft Graph Security-Datenquelle beginnen, müssen Sie Folgendes sicherstellen:

  • Der Administrator verwendet den Azure AD Identity Protection (Teil des Azure AD Premium P2) Sicherheitsanbieters.

  • Der Endbenutzer ist mit Arbeits- oder Schulkonten im Microsoft Store angemeldet.

Onboarding von Microsoft Graph -Sicherheitsinstanzen

  1. Gehen Sie zu Einstellungen > Datenquellen > Sicherheit, und navigieren Sie dann zum Abschnitt EXTERNE DATAQUELLEN.

  2. Klicken Sie auf das Pluszeichen (+) auf der Microsoft Graph -Sicherheits-Sitekarte. Sie werden zum Autorisierungsendpunkt umgeleitet.

    MSG Onboarding

  3. Melden Sie sich im Microsoft-Fenster mit Ihren Azure-Anmeldeinformationen an, um ein Konto zu registrieren. Oder wählen Sie ein vorhandenes Konto aus.

  4. Klicken Sie auf Weiter.

    MSG Onboarding

  5. Klicken Sie auf Akzeptieren. Sie werden auf die Seite Datenquellen umgeleitet. Die Microsoft Graph Security-Datenquelle ist jetzt mit Ihrem Citrix Cloud-Konto verknüpft.

    MSG Onboarding

Aktivieren oder Deaktivieren der Datenverarbeitung

Um die Datenverarbeitung zu deaktivieren, klicken Sie auf die vertikale Auslassungspunkte () auf der Sitekarte und wählen Sie Datenverarbeitung deaktivierenaus. Dadurch wird verhindert, dass Citrix Analytics Daten für diese Datenquelle verarbeitet.

Sie können die Datenverarbeitung erneut aktivieren, indem Sie auf der Sitekarte die Option Datenverarbeitung aktivieren auswählen.

MSG Onboarding

Weitere Informationen zu Microsoft Graph -Sicherheitsrisikoindikatoren finden Sie unter Microsoft Graph -Sicherheitsrisikoindikatoren.

Integration von Microsoft Graph Security