Citrix Analytics para seguridad

Indicadores de riesgo de Microsoft Graph Security

Microsoft Graph Security recibe datos de los proveedores de seguridad de Azure AD Identity Protectiono Windows Defender Advanced Threat Protection y envía la información a Citrix Analytics.

Azure AD Identity Protection desencadena los siguientes indicadores de riesgo y envía la información a Microsoft Graph Security:

  • Dirección IP anónima

  • Imposible viajar a lugares atípicos

  • Usuarios con credenciales filtradas

  • Inicio de sesión desde dispositivos infectados

  • Inicio de sesión desde direcciones IP con actividad sospechosa

  • Inicio de sesión desde ubicaciones desconocidas

Para obtener información acerca de ATP de Windows Defender, consulte Protección avanzada de subprocesos de Windows Defender.

Cómo analizar los indicadores de riesgo de Microsoft Graph Security

Considere a una usuaria Maria Brown que exhiba uno de los comportamientos de riesgo mencionados anteriormente. Microsoft detecta el incidente y genera una alerta. Citrix Analytics recupera esta alerta y asigna una puntuación de riesgo actualizada a Maria Brown. Recibirá una notificación en el panel Alertas. Además, se agrega el indicador de riesgo apropiado a la línea de tiempo de riesgo de Maria Brown.

Para ver la entrada del indicador de riesgo de Microsoft Graph Security para un usuario, vaya a Seguridad > Usuarios y seleccione el usuario.

En la línea de tiempo de María, puede seleccionar la última entrada del indicador de riesgo de la línea de tiempo de riesgo. Su panel de información detallada correspondiente aparece en el panel derecho. La sección QUÉ HA OCURRIDO proporciona un breve resumen del indicador de riesgo.

Cómo obtener más información sobre los indicadores de riesgo

Para obtener más información, consulte Eventos de riesgo de Azure Active Directory.

Qué acciones puede aplicar al usuario

Actualmente, la capacidad de realizar las acciones adecuadas en la cuenta del usuario a través del origen de datos de Microsoft Graph Security no está disponible.

Para obtener información sobre la incorporación de Microsoft Graph Security, consulte Microsoft Graph Security.

Indicadores de riesgo de Microsoft Graph Security