Microsoft Graph Securityで分析を有効にする

Microsoft Graph Securityは、複数のセキュリティプロバイダからのデータを集約する外部データソースです。また、ユーザインベントリデータへのアクセスも提供します。

Citrix Analytics は現在、Microsoft Graph Securityから以下のセキュリティプロバイダーをサポートしています。

  • Azure AD のアイデンティティ保護
  • Windows Defender ATP

セキュリティプロバイダーの詳細については、次のリンクを参照してください。

Microsoft Graph Security データソースをオンボードするには、テナントに代わって必要なアクセス許可を Microsoft ID プラットフォームから取得する必要があります。

前提条件

Microsoft Graph Securityデータソースのオンボーディングを開始する前に、次のことを確認してください。

  • 管理者は、Azure AD ID 保護 (Azure AD プレミアム P2 の一部) セキュリティプロバイダーを使用しています。

  • エンドユーザーは、職場または学校のアカウントを使用して Microsoft Store にサインインしています。

Microsoft Graph Securityインスタンスのオンボーディング

  1. [ 設定] > [データソース に移動し、外部データソース に移動します。

  2. Microsoft Graph Securityサイトカードのプラス記号 (+) をクリックします。認証エンドポイントにリダイレクトされます。

    MSGオンボーディング

  3. Microsoft ウィンドウで、Azure ログオン資格情報を使用してサインインし、アカウントを登録します。または、既存のアカウントを選択します。

  4. [次へ] をクリックします。

    MSGオンボーディング

  5. 受け入れ をクリックします。[データソース] ページにリダイレクトされます。これで、Microsoft Graph SecurityデータソースがCitrix Cloudアカウントにリンクされます。

    MSGオンボーディング

データ処理のオンとオフを切り替える

データ処理をオフにするには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、データ処理をオフにする を選択します。Citrix Analytics がこのデータソースのデータ処理を停止します。

サイトカード で [データ処理を有効にする] を選択すると、データ処理 を再度有効にすることができます。

MSGオンボーディング

Microsoft Graph Securityリスクインジケータの詳細については、Microsoft Graph Securityのリスクインジケータを参照してください。