Citrix Analytics für Sicherheit

Microsoft Graph -Sicherheitsrisikoindikatoren

Microsoft Graph Security erhält Daten von den Sicherheitsanbietern von Azure AD Identity Protection oder Microsoft Defender for Endpoint und sendet die Informationen an Citrix Analytics.

Azure AD Identity Protection löst die folgenden Risikoindikatoren aus und sendet die Informationen an Microsoft Graph Security:

  • Anonyme IP-Adresse

  • Unmögliche Reise zu atypischen Orten

  • Benutzer mit durchgesickerten Anmeldeinformationen

  • Anmeldungen von infizierten Geräten

  • Anmeldungen von IP-Adressen mit verdächtiger Aktivität

  • Anmeldungen von nicht bekannten Speicherorten

Informationen zu Defender for Endpoint finden Sie unter Microsoft Defender für Endpoint.

Analysieren von Microsoft Graph -Sicherheitsrisikoindikatoren

Betrachten Sie einen Benutzer Maria Brown, der eines der riskanten Verhaltensweisen aufweist, die zuvor erwähnt wurden. Microsoft erkennt den Vorfall und generiert eine Warnung. Citrix Analytics ruft diese Warnung ab und weist Maria Brown eine aktualisierte Risikobewertung zu. Außerdem wird der entsprechende Risikoindikator in die Risikozeitleiste von Maria Brown aufgenommen.

Um den Eintrag für Microsoft Graph -Sicherheitsrisikoindikator für einen Benutzer anzuzeigen, navigieren Sie zu Sicherheit > Benutzer, und wählen Sie den Benutzer aus.

In der Timeline von Maria können Sie den neuesten Risikoindikatoreintrag aus der Risikozeitleiste auswählen. Das entsprechende Detailinformationsfenster wird im rechten Fensterbereich angezeigt. Der Abschnitt WHAT HAPPENED enthält eine kurze Zusammenfassung des Risikoindikators.

So erhalten Sie weitere Informationen über die Risikoindikatoren

Weitere Informationen finden Sie unter Azure Active Directory Risikoereignisse.

Welche Aktionen können Sie auf den Benutzer anwenden?

Derzeit ist die Möglichkeit, geeignete Aktionen für das Benutzerkonto über die Microsoft Graph Security-Datenquelle zu ergreifen, nicht verfügbar.

Informationen zum Onboarding von Microsoft Graph Security finden Sie unter Microsoft Graph Security.

Microsoft Graph -Sicherheitsrisikoindikatoren