Indicateurs de risque Microsoft Graph Security

Microsoft Graph Security reçoit des données des fournisseurs de sécurité Azure AD Identity Protection ou Windows Defender Advanced Threat Protection et envoie les informations à Citrix Analytics.

Azure AD Identity Protection déclenche les indicateurs de risque suivants et envoie les informations à Microsoft Graph Security :

  • Adresse IP anonyme

  • Voyage impossible à des endroits atypiques

  • Utilisateurs avec des informations d’identification fuites

  • Connectez-vous à partir de périphériques infectés

  • Connexion à partir d’adresses IP avec activité suspecte

  • Connectez-vous à partir d’emplacements inconnus

Pour plus d’informations sur le DAV de Windows Defender, reportez-vous à la sectionProtection avancée des threads de Windows Defender.

Comment analyser les indicateurs de risque Microsoft Graph Security

Considérez une utilisateur Maria Brown qui présente l’un des comportements à risque mentionnés précédemment. Microsoft détecte l’incident et génère une alerte. Citrix Analytics récupère cette alerte et attribue un score de risque mis à jour à Maria Brown. Vous recevez une notification dans le panneau Alertes . De plus, l’indicateur de risque approprié est ajouté à l’échéancier de risque de Maria Brown.

Pour afficher l’entrée d’indicateur de risque Microsoft Graph Security pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.

Dans la chronologie de Maria, vous pouvez sélectionner la dernière entrée d’indicateur de risque dans la chronologie de risque. Le panneau d’informations détaillées correspondant apparaît dans le volet droit. La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque.

Comment obtenir plus d’informations sur les indicateurs de risque

Pour de plus amples informations, consultez la section Événements de risque Azure Active Directory.

Quelles actions vous pouvez appliquer à l’utilisateur

Actuellement, la possibilité de prendre les actions appropriées sur le compte de l’utilisateur via la source de données Microsoft Graph Security n’est pas disponible.

Pour plus d’informations sur l’intégration de Microsoft Graph Security, reportez-vous à la section Microsoft Graph Security.