Microsoft Graph Securityで分析を有効にする

Microsoft Graph Securityは、複数のセキュリティプロバイダからのデータを集約する外部データソースです。また、ユーザインベントリデータへのアクセスも提供します。

Citrix Analytics は現在、Microsoft Graph Securityから以下のセキュリティプロバイダーをサポートしています。

  • Azure AD のアイデンティティ保護
  • Windows Defender ATP

セキュリティプロバイダーについて詳しくは、次のリンクを参照してください。

Microsoft Graph Security データソースをオンボードするには、テナントに代わって必要なアクセス許可を Microsoft ID プラットフォームから取得する必要があります。

前提条件

Microsoft Graph Securityデータソースのオンボーディングを開始する前に、次のことを確認してください。

  • 管理者は、Azure AD ID 保護 (Azure AD プレミアム P2 の一部) セキュリティプロバイダーを使用しています。

  • エンドユーザーは、職場または学校のアカウントを使用して Microsoft Store にサインインしています。

Microsoft Graph Securityインスタンスのオンボーディング

  1. [設定] > [データソース] > [セキュリティ] にアクセスし、[外部データソース] セクションに移動します。

  2. Microsoft Graph Securityサイトカードのプラス記号 (+) をクリックします。認証エンドポイントにリダイレクトされます。

    MSGオンボーディング

  3. Microsoft ウィンドウで、Azure ログオン資格情報を使用してサインインし、アカウントを登録します。または、既存のアカウントを選択します。

  4. [次へ] をクリックします。

    MSGオンボーディング

  5. [ 受け入れ] をクリックします。[データソース] ページにリダイレクトされます。これで、Microsoft Graph SecurityデータソースがCitrix Cloudアカウントにリンクされます。

    MSGオンボーディング

データ処理のオンとオフを切り替える

データ処理をオフにするには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[ データ処理をオフにする] を選択します。Citrix Analytics がこのデータソースのデータ処理を停止します。

サイトカード で [データ処理を有効にする] を選択すると、データ処理 を再度有効にすることができます。

MSGオンボーディング

Microsoft Graph Securityリスク指標について詳しくは、「Microsoft Graph Securityのリスク指標」を参照してください。