Citrix Analytics for Security

Microsoft Graph 安全性风险指示器

June 10, 2020

贡献者:

Microsoft Graph 安全接收来自 Azure AD 身份保护或 Windows Defender 高级威胁防护安全提供程序的数据，并将信息发送到 Citrix Analytics。

Azure AD 身份保护触发以下风险指示器并将信息发送到 Microsoft Graph 安全：

匿名 IP 地址
不可能前往非典型地点
凭据泄露的用户
来自受感染设备的登录
从具有可疑活动的 IP 地址登录
从不熟悉的位置登录

有关 Windows Defender ATP 的信息，请参阅Windows Defender 高级威胁防护。

如何分析 Microsoft Graph 安全性风险指示器

假设用户 Maria Brown 表现出前面提到的危险行为之一. Microsoft 检测到事件并生成警报。Citrix Analytics 检索此警报，并将更新的风险分数分配给 Maria Brown。您会在“警报”面板中收到通知。此外，在 Maria Brown 的风险时间表中添加了相应的风险指示器。

若要查看用户的 Microsoft Graph 安全性风险指示器条目，请导航到“安全”>“用户”，然后选择用户。

从 Maria 的时间表中，您可以从风险时间表中选择最新的风险指示器条目。其相应的详细信息面板将显示在右窗格中。“发生了什么”部分简要介绍了风险指示器。

如何获取有关风险指示器的详细信息

有关详细信息，请参阅Azure Active Directory 风险事件。

您可以应用于用户的操作

目前，通过 Microsoft Graph 安全数据源对用户帐户执行适当操作的能力不可用。

有关 Microsoft Graph 安全加入的信息，请参阅 Microsoft Graph 安全。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

Microsoft Graph 安全性风险指示器

June 10, 2020

贡献者:

June 10, 2020

贡献者: