Indicateurs de risque Microsoft Graph Security
Remarque :
Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute occurrence de l’appellation Azure Active Directory, Azure AD ou de l’acronyme AAD fait désormais référence à Microsoft Entra ID.
Microsoft Graph Security reçoit des données des fournisseurs de sécurité Azure AD Identity Protection ou Microsoft Defender for Endpoint, et envoie les informations à Citrix Analytics.
Azure AD Identity Protection déclenche les indicateurs de risque suivants et envoie les informations à Microsoft Graph Security :
-
Adresse IP anonyme
-
Voyage impossible dans des lieux atypiques
-
Utilisateurs avec des informations d’identification divulguées
-
Connexion à partir d’appareils infectés
-
Connexion à partir d’adresses IP présentant une activité suspecte
-
Connexion depuis des emplacements inconnus
Pour plus d’informations sur Defender for Endpoint, consultez Microsoft Defender for Endpoint.
Le facteur de risque associé aux indicateurs de risque est les indicateurs de risque basés sur la propriété intellectuelle. Pour plus d’informations sur les facteurs de risque, consultez la section Indicateurs de risque utilisateur Citrix.
Comment analyser les indicateurs de risque de sécurité Microsoft Graph
Prenons l’exemple d’une utilisatrice Maria Brown qui présente l’un des comportements à risque mentionnés précédemment. Microsoft détecte l’incident et génère une alerte. Citrix Analytics récupère cette alerte et attribue un score de risque mis à jour à Maria Brown. De plus, l’indicateur de risque approprié est ajouté à la chronologie des risques de Maria Brown.
Pour afficher l’entrée de l’indicateur de risque de sécurité Microsoft Graph pour un utilisateur, accédez à Sécurité > Utilisateurs, puis sélectionnez l’utilisateur.
Dans la chronologie de Maria, vous pouvez sélectionner la dernière entrée d’indicateur de risque dans la chronologie des risques. Le panneau d’informations détaillées correspondant apparaît dans le volet droit. La section WHAT HAPPENED fournit un bref résumé de l’indicateur de risque.
Comment obtenir plus d’informations sur les indicateurs de risque
Pour plus d’informations, consultez la section Événements de risque Azure Active Directory.
Quelles actions pouvez-vous appliquer à l’utilisateur
Actuellement, la possibilité d’effectuer les actions appropriées sur le compte de l’utilisateur via la source de données Microsoft Graph Security n’est pas disponible.
Pour plus d’informations sur l’intégration de Microsoft Graph Security, consultez la section Microsoft Graph Security.