Microsoft Graph -Sicherheitsrisikoindikatoren

Microsoft Graph Security empfängt Daten von den Sicherheitsanbietern Azure AD Identity Protection oder Windows Defender Advanced Threat Protection und sendet die Informationen an Citrix Analytics.

Azure AD Identity Protection löst die folgenden Risikoindikatoren aus und sendet die Informationen an Microsoft Graph Security:

  • Anonyme IP-Adresse

  • Unmögliche Reise zu atypischen Orten

  • Benutzer mit durchgesickerten Anmeldeinformationen

  • Anmeldungen von infizierten Geräten

  • Anmeldungen von IP-Adressen mit verdächtiger Aktivität

  • Anmeldungen von nicht bekannten Speicherorten

Weitere Informationen zu Windows Defender ATP finden Sie unterWindows Defender Advanced Thread-Schutz.

Analysieren von Microsoft Graph -Sicherheitsrisikoindikatoren

Betrachten Sie einen Benutzer Maria Brown, der eines der riskanten Verhaltensweisen aufweist, die zuvor erwähnt wurden. Microsoft erkennt den Vorfall und generiert eine Warnung. Citrix Analytics ruft diese Warnung ab und weist Maria Brown eine aktualisierte Risikobewertung zu. Sie erhalten eine Benachrichtigung im Bedienfeld Alerts. Außerdem wird der entsprechende Risikoindikator in die Risikozeitleiste von Maria Brown aufgenommen.

Um den Eintrag für Microsoft Graph -Sicherheitsrisikoindikator für einen Benutzer anzuzeigen, navigieren Sie zu Sicherheit > Benutzer, und wählen Sie den Benutzer aus.

In der Timeline von Maria können Sie den neuesten Risikoindikatoreintrag aus der Risikozeitleiste auswählen. Das entsprechende Detailinformationsfenster wird im rechten Fensterbereich angezeigt. Der Abschnitt WHAT HAPPENED enthält eine kurze Zusammenfassung des Risikoindikators.

So erhalten Sie weitere Informationen über die Risikoindikatoren

Weitere Informationen finden Sie unter Azure Active Directory Risikoereignisse.

Welche Aktionen können Sie auf den Benutzer anwenden?

Derzeit ist die Möglichkeit, geeignete Aktionen für das Benutzerkonto über die Microsoft Graph Security-Datenquelle zu ergreifen, nicht verfügbar.

Informationen zum Onboarding von Microsoft Graph Security finden Sie unter Microsoft Graph Security.