Microsoft Defender 中央スクリプトライブラリを発表：Live Response の効率化

概要

Microsoftは、Defenderプラットフォームに重要な機能強化を導入しました。これは、セキュリティアナリストがライブレスポンスセッション中にスクリプトやツールをアップロードする必要があった従来のワークフロー制限を解消します。

この新機能は、セキュリティオペレーションセンター（SOC）チームが脅威調査に備える方法と実行する方法を変革します。従来のワークフローでは、アナリストたちはアクティブなライブレスポンスセッション中に必要なスクリプトやツールをアップロードする必要がありましたが、これにより遅延が生じていました。

事前準備： PowerShell スクリプト、バッチファイル、その他のレスポンスタイプを事前にアップロードできます。これにより、緊急時に即座に利用可能になります。
直接アクセス： プラットフォームはスクリプトの内容を確認するための直接的なポータルアクセスを提供します。これにより、ツール間での切り替えが不要になり、効率性が向上します。
管理と整理： アナリストたちは古いまたは冗長なスクリプトを簡単に削除できます。これにより、ライブラリは常に最新かつクリーンな状態を維持されます。

Microsoft Security Copilot との統合により、人工知能（AI）の支援がスクリプト管理に導入されました。Copilotはアップロードされたスクリプトを自動的に分析し、動作説明やセキュリティ関連の洞察、実行リスクなどの情報を提供します。

Microsoftによると、この機能強化はSOCの準備態勢と応答時間を大幅に改善し、アナリストチーム間での調整を容易にするとされています。これにより、脅威検出から対処までの時間短縮が可能になります。

元記事: https://gbhackers.com/microsoft-defender-introduces-centralized-script-library/