Citrix Analytics for Security™

Microsoft Graph Security 风险指示器

September 16, 2025

投稿者:

C C

注意：

自 2023 年 7 月起，Microsoft 已将 Azure Active Directory (Azure AD) 重命名为 Microsoft Entra ID。本文档中提及的 Azure Active Directory、Azure AD 或 AAD 均指 Microsoft Entra ID。

Microsoft Graph Security 从 Azure AD Identity Protection 或 Microsoft Defender for Endpoint 安全提供程序接收数据，并将信息发送到 Citrix Analytics。

Azure AD Identity Protection 触发以下风险指示器，并将信息发送到 Microsoft Graph Security：

匿名 IP 地址
不可能前往非典型位置
凭据泄露的用户
来自受感染设备的登录
来自具有可疑活动的 IP 地址的登录
来自不熟悉位置的登录

有关 Defender for Endpoint 的信息，请参阅 Microsoft Defender for Endpoint。

与风险指示器关联的风险因素是基于 IP 的风险指示器。有关风险因素的更多信息，请参阅 Citrix 用户风险指示器。

如何分析 Microsoft Graph Security 风险指示器

假设用户 Maria Brown 表现出前面提到的某种危险行为。Microsoft 会检测到此事件并生成警报。Citrix Analytics 会检索此警报，并为 Maria Brown 分配更新的风险评分。此外，相应的风险指示器也会添加到 Maria Brown 的风险时间线中。

要查看用户的 Microsoft Graph Security 风险指示器条目，请导航到 Security > Users，然后选择该用户。

在 Maria 的时间线中，您可以从风险时间线中选择最新的风险指示器条目。其对应的详细信息面板将显示在右侧窗格中。WHAT HAPPENED 部分提供了风险指示器的简要摘要。

如何获取有关风险指示器的更多信息

有关更多信息，请参阅 Azure Active Directory 风险事件。

可以对用户执行哪些操作

目前，尚无法通过 Microsoft Graph Security 数据源对用户帐户执行适当的操作。

有关 Microsoft Graph Security 入门的信息，请参阅 Microsoft Graph Security。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

Microsoft Graph Security 风险指示器

September 16, 2025

投稿者:

C C

September 16, 2025

投稿者:

C C

这是否有帮助？