Citrix Analytics for Security

Microsoft Graph Securityの統合

Microsoft Graph Securityは、複数のセキュリティプロバイダからのデータを集約する外部データソースです。また、ユーザインベントリデータへのアクセスも提供します。

Citrix Analytics は現在、Microsoft Graph Securityから以下のセキュリティプロバイダーをサポートしています。

  • Azure AD Identity Protection
  • Microsoft Defender for Endpoint

セキュリティプロバイダーについて詳しくは、次のリンクを参照してください。

Microsoft Graph Security データソースをオンボードするには、テナントに代わって必要なアクセス許可を Microsoft ID プラットフォームから取得する必要があります。

前提条件

Microsoft Graph Securityデータソースのオンボーディングを開始する前に、次のことを確認してください。

  • 管理者は、Azure AD Identity Protection(Azure AD Premium P2の一部)セキュリティプロバイダーを使用しています。

  • エンドユーザーは、職場または学校のアカウントを使用して Microsoft Store にサインインしています。

Microsoft Graph Securityインスタンスのオンボーディング

  1. [設定] > [データソース] > [セキュリティ] にアクセスし、[外部データソース] セクションに移動します。

  2. Microsoft Graph Securityサイトカードのプラス記号 (+) をクリックします。認証エンドポイントにリダイレクトされます。

    MSGオンボーディング

  3. Microsoft ウィンドウで、Azure ログオン資格情報を使用してサインインし、アカウントを登録します。または、既存のアカウントを選択します。

  4. [次へ] をクリックします。

    MSGオンボーディング

  5. [受け入れ] をクリックします。[データソース] ページにリダイレクトされます。これで、Microsoft Graph SecurityデータソースがCitrix Cloudアカウントにリンクされます。

    MSGオンボーディング

データ処理のオンとオフを切り替える

データ処理を無効にするには、サイトカードの縦の省略記号(⋮)をクリックして、[データ処理をオフにする]を選択します。Citrix Analytics がこのデータソースのデータ処理を停止します。

サイトカード で [データ処理を有効にする] を選択すると、データ処理 を再度有効にすることができます。

MSGオンボーディング

Microsoft Graph Securityリスク指標について詳しくは、「Microsoft Graph Securityのリスク指標」を参照してください。

Microsoft Graph Securityの統合