リスクレベル「中」はさておき、「低」ですが、これも以外に気を付けた方が良さそうです。このリスクイベント「低」には、「感染されたデバイスからのサインイン」が検知されます。
例えば、自宅PCから O365 にサインインした場合などで、その PC(の IPアドレス)が、ボットサーバーとの通信など接触していたと検知された場合、リスクイベントが上がります。
マルウェア感染が疑われるため、このデバイスからのサインインは控えるよう、案内した方がよさそうです。
Azure Active Directory リスク イベント | Microsoft Docs