Microsoft Graph 安全性风险指示器

Microsoft Graph 安全接收来自 Azure AD 身份保护Windows Defender 高级威胁防护安全提供程序的数据,并将信息发送到 Citrix Analytics。

Azure AD 身份保护触发以下风险指示器并将信息发送到 Microsoft Graph 安全:

  • 匿名 IP 地址

  • 无法前往非典型地点

  • 证书泄露的用户

  • 从受感染的设备登录

  • 从可疑活动的 IP 地址登录

  • 从不熟悉的地点登录

有关 Windows Defender ATP 的信息,请参阅Windows Defender 高级威胁防护

如何分析 Microsoft Graph 安全性风险指示器

考虑一个用户玛丽亚·布朗谁展示了前面提到的危险行为之一。Microsoft 检测到事件并生成警报。Citrix Analytics 检索此警报,并将更新的风险分数分配给 Maria Brown。您会在“ 警报”面板中收到通知。此外,在玛丽亚·布朗的风险时间表中添加了相应的风险指示器。

若要查看用户的 Microsoft Graph 安全性风险指示器条目,请导航到“ 安全 ”>“ 户”,然后选择用户。

从 Maria 的时间表中,您可以从风险时间表中选择最新的风险指示器条目。其相应的详细信息面板将显示在右窗格中。“ 发生了什么 ”部分简要介绍了风险指示器。

如何获取有关风险指示器的详细信息

有关详细信息,请参阅Azure Active Directory 风险事件

您可以应用于用户的操作

目前,无法通过 Microsoft Graph 安全数据源对用户帐户采取适当的操作。

有关 Microsoft Graph 安全入门的信息,请参阅Microsoft Graph 安全