Microsoft Graph 安全性风险指示器

Microsoft Graph 安全接收来自 Azure AD 身份保护Windows Defender 高级威胁防护安全提供程序的数据,并将信息发送到 Citrix Analytics。

Azure AD 身份保护触发以下风险指示器并将信息发送到 Microsoft Graph 安全:

  • 匿名 IP 地址

  • 不可能前往非典型地点

  • 凭据泄露的用户

  • 来自受感染设备的登录

  • 从具有可疑活动的 IP 地址登录

  • 从不熟悉的位置登录

有关 Windows Defender ATP 的信息,请参阅Windows Defender 高级威胁防护

如何分析 Microsoft Graph 安全性风险指示器

假设用户 Maria Brown 表现出前面提到的危险行为之一. Microsoft 检测到事件并生成警报。Citrix Analytics 检索此警报,并将更新的风险分数分配给 Maria Brown。您会在“警报”面板中收到通知。此外,在 Maria Brown 的风险时间表中添加了相应的风险指示器。

若要查看用户的 Microsoft Graph 安全性风险指示器条目,请导航到“安全”>“ 户”,然后选择用户。

从 Maria 的时间表中,您可以从风险时间表中选择最新的风险指示器条目。其相应的详细信息面板将显示在右窗格中。“发生了什么”部分简要介绍了风险指示器。

如何获取有关风险指示器的详细信息

有关详细信息,请参阅Azure Active Directory 风险事件

您可以应用于用户的操作

目前,通过 Microsoft Graph 安全数据源对用户帐户执行适当操作的能力不可用。

有关 Microsoft Graph 安全加入的信息,请参阅 Microsoft Graph 安全