概要

Microsoftは、Microsoft Defender for Office 365 (MDO) のURLクリック警告機能をMicrosoft Teamsに拡張することで、脅威検出能力の強化を行いました。この重要な更新により、セキュリティチームはTeamsメッセージ内の潜在的に悪意のあるリンククリックを検出し、調査し、対応することが可能になります。

主要な機能強化

MDOの既存の警告がTeamsメッセージで自動的にトリガーされるようになり、セキュリティチームは以下の警告を受け取ることができます：

• A user clicked through to a potentially malicious URL.
• A potentially malicious URL click was detected.

これらの警告は、標準のメールアラートとともにMicrosoft Defenderのアラートページに表示されます。また、アラートには具体的なTeamsメッセージが含まれているため、アナリストがプラットフォームを切り替える必要はありません。

影響範囲と対象

対象となるライセンス：

• Microsoft Defender for Office 365 Plan 2またはMicrosoft 365 E5

セキュリティチーム：

• セキュリティ管理者とSOCアナリスト（Microsoft Defenderポータルでアラートを監視）

エンドユーザー：

• Teamsメッセージに埋め込まれたURLを送信または受信する個人

システムステータス

この機能は、すべての対象となるテナントでデフォルトで有効になっています。手動でのアクティベーションは必要ありません。

リリースフェーズと展開スケジュール

• パブリックプレビュー（全世界）：2026年2月下旬から3月上旬まで
• 一般利用可能（全世界）：2026年3月上旬から中旬まで
• 一般利用可能（GCC, GCCH, DoD）：2026年5月上旬から下旬まで

セキュリティチームのためのアクションアイテム

スムーズな移行を確保するため、セキュリティ管理者は以下の準備ステップを完了する必要があります：

• SOCドキュメントにTeamsメッセージ分析を含める。
• 新しいアラートメカニズムについて内部のセキュリティアナリストに通知し、潜在的なエスカレーションに対応できるようにする。
• 提供されたKQLクエリーをカスタム検出ルールに統合して、SecOps通知を自動化する。

---

元記事: https://gbhackers.com/microsoft-defender-enhances-security-with-url-click-alerts/