Microsoft Graph Securityの統合
Microsoft Graph Securityは、複数のセキュリティプロバイダからのデータを集約する外部データソースです。また、ユーザインベントリデータへのアクセスも提供します。
Citrix Analytics は現在、Microsoft Graph Securityから以下のセキュリティプロバイダーをサポートしています。
- Azure AD Identity Protection
- Microsoft Defender for Endpoint
セキュリティプロバイダーについて詳しくは、次のリンクを参照してください。
- Azure AD Identity Protectionの場合:https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risk-events
- Microsoft Defender for Endpointの場合:https://docs.microsoft.com/en-us/mem/configmgr/protect/deploy-use/defender-advanced-threat-protection
Microsoft Graph Security データソースをオンボードするには、テナントに代わって必要なアクセス許可を Microsoft ID プラットフォームから取得する必要があります。
前提条件
Microsoft Graph Securityデータソースのオンボーディングを開始する前に、次のことを確認してください。
-
管理者は、Azure AD Identity Protection(Azure AD Premium P2の一部)セキュリティプロバイダーを使用しています。
-
エンドユーザーは、職場または学校のアカウントを使用して Microsoft Store にサインインしています。
Microsoft Graph Securityインスタンスのオンボーディング
-
[設定] > [データソース] > [セキュリティ] にアクセスし、[外部データソース] セクションに移動します。
-
Microsoft Graph Securityサイトカードのプラス記号 (+) をクリックします。認証エンドポイントにリダイレクトされます。
-
Microsoft ウィンドウで、Azure ログオン資格情報を使用してサインインし、アカウントを登録します。または、既存のアカウントを選択します。
-
[次へ] をクリックします。
-
[ 受け入れ] をクリックします。[データソース] ページにリダイレクトされます。これで、Microsoft Graph SecurityデータソースがCitrix Cloudアカウントにリンクされます。
データ処理のオンとオフを切り替える
データ処理を無効にするには、サイトカードの縦の省略記号(⋮)をクリックして、[ データ処理をオフにする]を選択します。Citrix Analytics がこのデータソースのデータ処理を停止します。
サイトカード で [データ処理を有効にする] を選択すると、データ処理 を再度有効にすることができます。
Microsoft Graph Securityリスク指標について詳しくは、「Microsoft Graph Securityのリスク指標」を参照してください。