Citrix Analytics for Security

Microsoft Graph セキュリティリスク指標

September 12, 2024

寄稿者:

注：

2023年7月より、MicrosoftはAzure Active Directory（Azure AD）の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。

Microsoft Graph セキュリティは、 エンドポイントセキュリティプロバイダー向けのAzure AD アイデンティティ保護またはMicrosoftDefender からデータを受信し、その情報をCitrix Analytics 送信します。

Azure AD ID 保護は、次のリスク指標をトリガーし、Microsoft Graph セキュリティに情報を送信します。

匿名 IP アドレス
非定型的な場所への移動は不可能
漏洩した認証情報を持つユーザー
感染したデバイスからのサインイン
疑わしいアクティビティを持つ IP アドレスからのサインイン
不慣れな場所からのサインイン

エンドポイント用 Defender の詳細については、「エンドポイント向け Microsoft Defender」を参照してください。

リスク指標に関連する危険因子は、IPベースのリスク指標です。リスク要因について詳しくは、「 Citrix ユーザーリスク指標」を参照してください。

Microsoft Graph セキュリティリスク指標を分析する方法

前述の危険な行動の 1 つを示すユーザー Maria Brown を考えてみましょう。Microsoft はインシデントを検出し、アラートを生成します。Citrix Analytics はこのアラートを取得し、更新されたリスクスコアをMaria Brownに割り当てます。また、適切なリスク指標が Maria Brown のリスクタイムラインに追加されます。

ユーザーの Microsoft Graph セキュリティリスク指標エントリを表示するには、[ セキュリティ ] > [ ユーザー] に移動し、ユーザーを選択します。

Maria のタイムラインから、リスクタイムラインから最新のリスク指標エントリを選択できます。対応する詳細情報パネルが右側のペインに表示されます。 WHAT HAPPENEDセクションには 、リスク指標の簡単な概要が表示されます。

リスク指標に関する詳細情報の入手方法

詳細については、「 Azure Active Directory のリスクイベント」を参照してください。

ユーザーに適用できるアクションは何ですか

現在、Microsoft Graph セキュリティデータソースを介してユーザーのアカウントに対して適切なアクションを実行する機能は利用できません。

Microsoft Graph セキュリティのオンボーディングの詳細については、「 Microsoft Graph セキュリティ」を参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Microsoft Graph セキュリティリスク指標

September 12, 2024

寄稿者:

September 12, 2024

寄稿者:

この情報は役に立ちましたか?