製品ドキュメント
Citrix Analytics for Security™
PDFを表示

Microsoft Graph Security のリスクインジケーター

September 16, 2025
寄稿者: 
C C

注:

2023 年 7 月以降、Microsoft は Azure Active Directory (Azure AD) を Microsoft Entra ID に名称変更しました。このドキュメントでは、Azure Active Directory、Azure AD、または AAD への言及はすべて Microsoft Entra ID を指します。

Microsoft Graph Security は、Azure AD Identity Protection または Microsoft Defender for Endpoint セキュリティプロバイダーからデータを受信し、その情報を Citrix Analytics に送信します。

Azure AD Identity Protection は、次のリスクインジケーターをトリガーし、その情報を Microsoft Graph Security に送信します。

  • 匿名 IP アドレス

  • 異常な場所へのありえない移動

  • 資格情報が漏洩したユーザー

  • 感染したデバイスからのサインイン

  • 疑わしいアクティビティのある IP アドレスからのサインイン

  • なじみのない場所からのサインイン

Defender for Endpoint の詳細については、Microsoft Defender for Endpoint を参照してください。

リスクインジケーターに関連付けられているリスク要因は、IP ベースのリスクインジケーターです。リスク要因の詳細については、Citrix ユーザーリスクインジケーター を参照してください。

Microsoft Graph Security のリスクインジケーターの分析方法

以前に述べた危険な行動のいずれかを示すユーザー、Maria Brown を考えてみましょう。Microsoft はこのインシデントを検出し、アラートを生成します。Citrix Analytics はこのアラートを取得し、Maria Brown に更新されたリスクスコアを割り当てます。また、適切なリスクインジケーターが Maria Brown のリスクタイムラインに追加されます。

ユーザーの Microsoft Graph Security リスクインジケーターエントリを表示するには、[セキュリティ] > [ユーザー] に移動し、ユーザーを選択します。

Maria のタイムラインから、リスクタイムラインの最新のリスクインジケーターエントリを選択できます。対応する詳細情報パネルが右ペインに表示されます。[何が起こったか] セクションには、リスクインジケーターの簡単な概要が記載されています。

リスクインジケーターに関する詳細情報の取得方法

詳細については、Azure Active Directory のリスクイベント を参照してください。

ユーザーに適用できるアクション

現在、Microsoft Graph Security データソースを介してユーザーアカウントに対して適切なアクションを実行する機能は利用できません。

Microsoft Graph Security のオンボーディングについては、Microsoft Graph Security を参照してください。

Microsoft Graph Security のリスクインジケーター
September 16, 2025
寄稿者: 
C C
September 16, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.