Citrix Analytics for Security

Microsoft Graph 安全性风险指示器

Microsoft Graph 形安全性接收来自 Azure AD 身份保护针对端点安全提供商的 Microsoft Defender 的数据,然后将信息发送给 Citrix Analytics。

Azure AD 身份保护触发以下风险指示器并将信息发送到 Microsoft Graph 安全:

  • 匿名 IP 地址

  • 不可能前往非典型的地方

  • 凭据泄露的用户

  • 从受感染的设备登录

  • 从具有可疑活动的 IP 地址登录

  • 从不熟悉的位置登录

有关 Defender 端点的信息,请参阅 Microsoft Defender for Endpoint

如何分析 Microsoft Graph 安全性风险指示器

假设用户 Maria Brown 表现出前面提到的危险行为之一. 微软检测到事件并生成警报。Citrix Analytics 检索此警报,并将更新的风险分数分配给 Maria Brown。此外,在 Maria Brown 的风险时间表中添加了相应的风险指示器。

若要查看用户的 Microsoft Graph 安全性风险指示器条目,请导航到“安全”>“ 户”,然后选择用户。

从 Maria 的时间表中,您可以从风险时间表中选择最新的风险指示器条目。其相应的详细信息面板将显示在右窗格中。“发生了什么”部分简要介绍了风险指示器。

如何获取有关风险指示器的详细信息

有关详细信息,请参阅Azure Active Directory 风险事件

你可以对用户应用哪些操作

目前,不能通过 Microsoft Graph Security 数据源对用户帐户执行适当操作。

有关 Microsoft Graph 安全性入门的信息,请参阅 Microsoft Graph 安全

Microsoft Graph 安全性风险指示器