Microsoft Graph Securityのリスク指標

Microsoft Graph Securityは、 Azure ADアイデンティティ保護 または Windows Defenderの高度な脅威対策 セキュリティプロバイダからデータを受信し、その情報をCitrix Analytics に送信します。

Azure AD ID 保護は、次のリスク指標をトリガーし、Microsoft Graph Securityに情報を送信します。

  • 匿名 IP アドレス

  • 非定型的な場所への移動が不可能

  • 漏洩した認証情報を持つユーザー

  • 感染したデバイスからのサインイン

  • 不審なアクティビティがある IP アドレスからのサインイン

  • 不慣れな場所からのサインイン

Windows Defender ATPについて詳しくは、「Windows Defender Advanced Thread Protection」を参照してください。

Microsoft Graph Securityのリスク指標を分析する方法

前述の危険な行動の1つを示すユーザーMaria Brownを考えてみましょう。Microsoftは、インシデントを検出し、アラートを生成します。Citrix Analytics はこのアラートを取得し、更新されたリスクスコアをMaria Brownに割り当てます。[ Alerts ] パネルに通知が送信されます。また、適切なリスク指標が「Maria Brown」のリスクタイムラインに追加されます。

ユーザーのMicrosoft Graph Securityリスク指標エントリを表示するには、[ セキュリティ ] > [ ユーザー ] に移動して、ユーザーを選択します。

Mariaのタイムラインから、リスクタイムラインから最新のリスク指標エントリを選択できます。対応する詳細情報パネルが右側のペインに表示されます。「 WHAT HAPPENED 」セクションには、リスク指標の簡単な要約が記載されています。

リスク指標に関する詳細情報を取得する方法

詳しくは、「Azure Active Directory のリスクイベント」を参照してください。

ユーザーに適用できるアクション

現在、Microsoft Graph Security データソースを使用してユーザーのアカウントに対して適切なアクションを実行することはできません。

Microsoft Graph Securityのオンボーディングについて詳しくは、「Microsoft Graph Security」を参照してください。