マイクロソフトは Defender プラットフォームに革新的なアップデートを展開し、ライブレスポンス操作のための集中型ライブラリ管理を導入しました。
この機能は Microsoft Security Copilot によって支援され、セキュリティオペレーションセンター (SOC) チームの主な課題に取り組んでいます。
過去には、アナリストはアクティブな調査中に困難な遅延に直面していました。PowerShell スクリプト、バッチファイル、その他のツールを必要な瞬間に直接アップロードする必要があり、脅威狩りと修復を遅くしていました。
現在、チームは Microsoft Defender ポータルから直接事前に準備できるようになり、効率性と対応能力が向上しました。
新しいシステムは、セキュリティプロフェッショナルが調査資産をプロアクティブにアップロードして整理できるようにします。インシデント中に慌てることはもうありません。
アナリストはライブレスポンスページ上の専用ライブラリに即座にアクセスでき、アプリ間でジャンプすることなくスクリプトのコンテンツをプレビューできます。
クリーンアップも簡単です。古いファイルや冗長なファイルをクリック1つで削除でき、ライブラリを監査対応で整理された状態に保つことができます。
このシフトは SOC がチーム間でツールを統合し、対応時間を削減し、高リスク状況でのエラーを最小化することを可能にしています。
これを際立たせるのは、Microsoft Security Copilot のシームレスな統合です。AI はアップロードされたスクリプトに深く入り込み、その動作、セキュリティへの影響、および潜在的な実行リスクの明確な要約を生成します。
例えば、スクリプトのネットワーク呼び出しや権限昇格をフラグすることができ、「この PowerShell コマンドは永続化メカニズムのレジストリキーをクエリし、信頼できるエンドポイント上で実行された場合のリスクは低い」などの文脈を提供します。
これは、ジュニアアナリストやレガシーツールを継承する人にとって恩恵であり、盲目的な実行なしに機能を迅速に把握するのに役立ちます。
マイクロソフトは、これが SOC が現実の脅威により良く対応できるように準備することをハイライトしています。Tech Community ブログでの彼らの発表によると(https://techcommunity.microsoft.com/blog/microsoftdefenderatpblog/introducing-library-management-in-microsoft-defender/4494434)、この機能は検出から修復までのワークフローを合理化しています。
チームは Defender ポータルのライブレスポンスセクション経由ですべてにアクセスします。ツールをアップロードし、Copilot で検証し、迅速に展開できます。
ランサムウェアやゼロデイなどの進化する攻撃に対抗する速度と精度が求められる、現代的な SOC のニーズと完全に一致しています。
このエンハンスメントは、マイクロソフトが AI 強化セキュリティ運用に向けて推し進めていることを強調しています。資産を一元化し、インテリジェント分析を追加することで、Defender は人的エラーを削減し、調査を加速させます。
早期導入者は、より高速なトリアージとより少ないミスを報告しています。権限昇格アラートに対応することを想像してください。事前に検証されたスクリプトを取得し、Copilot のリスク要約を取得し、自信を持って実行します。
脅威がより複雑になるにつれて、このようなツールは準備とアクションの間のギャップを埋めます。
翻訳元: https://cyberpress.org/microsoft-defender-launches-centralized-script/