Citrix Analytics for Security

Microsoft Graph セキュリティリスク指標

注:

2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。

Microsoft Graph セキュリティは、 エンドポイントセキュリティプロバイダー向けのAzure AD アイデンティティ保護またはMicrosoftDefender からデータを受信し、その情報をCitrix Analytics 送信します。

Azure AD ID 保護は、次のリスク指標をトリガーし、Microsoft Graph セキュリティに情報を送信します。

  • 匿名 IP アドレス

  • 非定型的な場所への移動は不可能

  • 漏洩した認証情報を持つユーザー

  • 感染したデバイスからのサインイン

  • 疑わしいアクティビティを持つ IP アドレスからのサインイン

  • 不慣れな場所からのサインイン

エンドポイント用 Defender の詳細については、「エンドポイント向け Microsoft Defender」を参照してください。

リスク指標に関連する危険因子は、IPベースのリスク指標です。リスク要因について詳しくは、「 Citrix ユーザーリスク指標」を参照してください。

Microsoft Graph セキュリティリスク指標を分析する方法

前述の危険な行動の 1 つを示すユーザー Maria Brown を考えてみましょう。Microsoft はインシデントを検出し、アラートを生成します。Citrix Analytics はこのアラートを取得し、更新されたリスクスコアをMaria Brownに割り当てます。また、適切なリスク指標が Maria Brown のリスクタイムラインに追加されます。

ユーザーの Microsoft Graph セキュリティリスク指標エントリを表示するには、[ セキュリティ ] > [ ユーザー] に移動し、ユーザーを選択します。

Maria のタイムラインから、リスクタイムラインから最新のリスク指標エントリを選択できます。対応する詳細情報パネルが右側のペインに表示されます。 WHAT HAPPENEDセクションには 、リスク指標の簡単な概要が表示されます。

リスク指標に関する詳細情報の入手方法

詳細については、「 Azure Active Directory のリスクイベント」を参照してください。

ユーザーに適用できるアクションは何ですか

現在、Microsoft Graph セキュリティデータソースを介してユーザーのアカウントに対して適切なアクションを実行する機能は利用できません。

Microsoft Graph セキュリティのオンボーディングの詳細については、「 Microsoft Graph セキュリティ」を参照してください。

Microsoft Graph セキュリティリスク指標