Citrix Analytics for Security

Microsoft Graph 安全风险指标

Microsoft Graph 安全从 Azure AD 身份保护微软 Defender 接收针对端点 安全提供商的数据,然后将这些信息发送给 Citrix Analytics。

Azure AD 身份保护会触发以下风险指示器并将信息发送到 Microsoft Graph 安全:

  • 匿名 IP 地址

  • 不可能前往非典型地点

  • 凭据泄露的用户

  • 从受感染的设备登录

  • 从具有可疑活动的 IP 地址登录

  • 从不熟悉的位置登录

有关终端版 Defender 的信息,请参阅适用于 端点的 Microsoft Defender

与风险指标相关的风险因素是基于知识产权的风险指标。有关风险因素的更多信息,请参阅 Citrix 用户风险指示器。

如何分析 Microsoft Graph 安全风险指标

考虑一个表现出前面提到的危险行为之一的用户玛丽亚·布朗。微软检测到事件并生成警报。Citrix Analytics 会检索此警报,并将更新的风险评分分配给玛丽亚·布朗。此外,适当的风险指标也会添加到玛丽亚·布朗的风险时间表中。

要查看用户的 Microsoft Graph Security 风险指示器条目,请导航到 “ 安全 ” > “ 用户”,然后选择该用户。

从 Maria 的时间表中,您可以从风险时间表中选择最新的风险指标条目。其相应的详细信息面板显示在右窗格中。 发生了什么 部分提供了风险指标的简要摘要。

如何获取有关风险指标的更多信息

有关详细信息,请参阅 Azure Active Directory 风险事件

你可以对用户应用什么操作

目前,无法通过 Microsoft Graph Security 数据源对用户帐户执行适当操作。

有关 Microsoft Graph 安全入门的信息,请参阅 Microsoft Graph 安全性

Microsoft Graph 安全风险指标