Documentación de productos
Citrix Analytics for Security
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Indicadores de riesgo para Microsoft Graph Security

September 11, 2024
Contribución de: 
C

Nota:

Desde julio de 2023, Microsoft cambió el nombre de Azure Active Directory (Azure AD) a Microsoft Entra ID. En este documento, cualquier referencia a Azure Active Directory, Azure AD o AAD ahora se refiere a Microsoft Entra ID.

Microsoft Graph Security recibe datos de los proveedores de seguridad de Azure AD Identity Protection o Microsoft Defender for Endpoint y envía la información a Citrix Analytics.

Azure AD Identity Protection activa los siguientes indicadores de riesgo y envía la información a Microsoft Graph Security:

  • Dirección IP anónima

  • Viaje imposible a lugares atípicos

  • Usuarios con credenciales filtradas

  • Inicios de sesión desde dispositivos infectados

  • Inicios de sesión desde direcciones IP con actividad sospechosa

  • Inicios de sesión desde ubicaciones desconocidas

Para obtener información sobre Defender for Endpoint, consulte Microsoft Defender para Endpoint.

El factor de riesgo asociado a los indicadores de riesgo son los indicadores de riesgo basados en IP. Para obtener más información sobre los factores de riesgo, consulte Indicadores de riesgo de usuario de Citrix.

Cómo analizar los indicadores de riesgo de Microsoft Graph Security

Piense en una usuaria Maria Brown que exhibe uno de los comportamientos de riesgo mencionados anteriormente. Microsoft detecta el incidente y genera una alerta. Citrix Analytics recupera esta alerta y asigna una puntuación de riesgo actualizada a Maria Brown. Además, se agrega el indicador de riesgo adecuado al cronograma de riesgo de Maria Brown.

Para ver la entrada del indicador de riesgo de Microsoft Graph Security de un usuario, vaya a Seguridad > Usuarios y seleccione el usuario.

En el cronograma de María, puede seleccionar la última entrada del indicador de riesgo del cronograma de riesgo. El panel de información detallada correspondiente aparece en el panel derecho. La sección QUÉ PASÓ proporciona un breve resumen del indicador de riesgo.

Cómo obtener más información sobre los indicadores de riesgo

Para obtener más información, consulte Sucesos de riesgo de Azure Active Directory.

Qué acciones puede aplicar al usuario

En la actualidad, la capacidad de realizar las acciones adecuadas en la cuenta del usuario a través del origen de datos de Microsoft Graph Security no está disponible.

Para obtener información sobre la incorporación de Microsoft Graph Security, consulte Microsoft Graph Security.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Indicadores de riesgo para Microsoft Graph Security
September 11, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.