はじめに

Microsoftは、Ignite 2025で脅威インテリジェンス機能の大幅な強化を発表しました。これには、脅威インテリジェンスブリーフィングエージェントのMicrosoft Defenderポータルへの完全な統合が含まれます。これらのアップデートは、セキュリティチームが受動的な防御からプロアクティブな脅威管理へと移行できるよう、統一されたインテリジェンスと合理化されたワークフローを提供することを目的としています。

Defenderポータルに脅威インテリジェンスブリーフィングエージェントが統合

2025年3月に初めてローンチされた脅威インテリジェンスブリーフィングエージェントは、現在、Microsoft Defenderポータルに完全に統合され、パブリックプレビューで利用可能です。このAIを活用したツールは、Microsoftのグローバルな脅威インテリジェンスと組織固有の洞察を組み合わせた、毎日カスタマイズされたブリーフィングを数分で提供します。

脅威分析機能の強化

セキュリティアナリストは、複数の情報源から情報を収集するのに何時間も費やす必要がなくなりました。その代わりに、リスク評価、明確な推奨事項、および脆弱な資産への直接リンクを含む自動化されたインテリジェンスサマリーを受け取ることができます。これにより、組織はセキュリティ上の露出にプロアクティブに対処し、リアルタイムの脅威データに基づいて行動を優先できるようになります。

Defender XDRとMicrosoft Sentinelとの統合

Microsoftは、Microsoft Defender Threat Intelligence (MDTI) をDefender XDRおよびMicrosoft Sentinelに継続的に統合しており、その第一段階は現在パブリックプレビューで提供されています。この統合により、世界クラスのリアルタイム脅威インテリジェンスが追加費用なしで提供されます。

• Defender XDRのお客様：Threat Analytics内の強化された脅威レポートを通じて、Microsoftの包括的な脅威インテリジェンスライブラリにアクセスできます。これらのレポートには、脅威アクター、攻撃手法、脆弱性、マルウェアキャンペーンに関する独自の分析が含まれ、関連するインシデントや影響を受ける資産と自動的に関連付けられます。
• Sentinelのみのお客様：Defender XDRライセンスなしで脅威インテリジェンスライブラリにアクセスできます。インシデントの関連付けと自動応答はDefender XDR限定ですが、スタンドアロンのSentinelデプロイメントでも、改善された脅威の可視性と統合されたセキュリティオプションを利用できます。

脅威分析レポートにおける強化された洞察

脅威分析レポートには、これまで有償のMDTIライセンスでのみ利用可能だった強化された洞察が含まれるようになりました。各レポートは、脅威固有の指標の包括的なリストである侵害の痕跡 (IOC) を提供し、顧客は関連データを確認し、Defender内で直接詳細なエンティティ情報にアクセスできます。この情報は機密性が高いため、IOCへのアクセスは認証済みの顧客のみに制限されています。レポートには、持続的な攻撃手法を特定し緩和するのに役立つMITRE ATT&CKマッピングも含まれており、標的となった業界や脅威アクターの起源に関する情報も提供されます。

フィルタリングと連携機能

セキュリティチームは、脅威レポートをアクター、ツール、テクニック、脆弱性、活動、またはコア脅威でフィルタリングできるようになり、特定のインテリジェンスをより簡単に見つけられるようになりました。さらに、新しい機能により、アナリストはケースを関連するIOCに直接リンクさせることができ、調査と対応のワークフローがより迅速で情報に基づいた意思決定のために接続された状態を保つことができます。

これらの進歩は、セキュリティ運用を強化し、防御者が進化する脅威ランドスケープにおいて優位に立つことを可能にします。

---

元記事: https://gbhackers.com/microsoft-adds-new-threat-briefing-agent-inside-defender-portal/