Citrix Analytics for Security

Indicadores de riesgo para Microsoft Graph Security

Nota:

Desde julio de 2023, Microsoft cambió el nombre de Azure Active Directory (Azure AD) a Microsoft Entra ID. En este documento, cualquier referencia a Azure Active Directory, Azure AD o AAD ahora se refiere a Microsoft Entra ID.

Microsoft Graph Security recibe datos de los proveedores de seguridad de Azure AD Identity Protection o Microsoft Defender for Endpoint y envía la información a Citrix Analytics.

Azure AD Identity Protection activa los siguientes indicadores de riesgo y envía la información a Microsoft Graph Security:

  • Dirección IP anónima

  • Viaje imposible a lugares atípicos

  • Usuarios con credenciales filtradas

  • Inicios de sesión desde dispositivos infectados

  • Inicios de sesión desde direcciones IP con actividad sospechosa

  • Inicios de sesión desde ubicaciones desconocidas

Para obtener información sobre Defender for Endpoint, consulte Microsoft Defender para Endpoint.

El factor de riesgo asociado a los indicadores de riesgo son los indicadores de riesgo basados en IP. Para obtener más información sobre los factores de riesgo, consulte Indicadores de riesgo de usuario de Citrix.

Cómo analizar los indicadores de riesgo de Microsoft Graph Security

Piense en una usuaria Maria Brown que exhibe uno de los comportamientos de riesgo mencionados anteriormente. Microsoft detecta el incidente y genera una alerta. Citrix Analytics recupera esta alerta y asigna una puntuación de riesgo actualizada a Maria Brown. Además, se agrega el indicador de riesgo adecuado al cronograma de riesgo de Maria Brown.

Para ver la entrada del indicador de riesgo de Microsoft Graph Security de un usuario, vaya a Seguridad > Usuarios y seleccione el usuario.

En el cronograma de María, puede seleccionar la última entrada del indicador de riesgo del cronograma de riesgo. El panel de información detallada correspondiente aparece en el panel derecho. La sección QUÉ PASÓ proporciona un breve resumen del indicador de riesgo.

Cómo obtener más información sobre los indicadores de riesgo

Para obtener más información, consulte Sucesos de riesgo de Azure Active Directory.

Qué acciones puede aplicar al usuario

En la actualidad, la capacidad de realizar las acciones adecuadas en la cuenta del usuario a través del origen de datos de Microsoft Graph Security no está disponible.

Para obtener información sobre la incorporación de Microsoft Graph Security, consulte Microsoft Graph Security.

Indicadores de riesgo para Microsoft Graph Security