Microsoft Defender Experts for Hunting の一般提供を開始しました
Microsoft の先回り型脅威ハンティングのプロセス
含まれる機能

脅威ハンティングと分析
Microsoft の脅威ハンティングのエキスパートが綿密に調査して高度な脅威をあぶり出し、スタック全体にわたって相互関係を見つけます。

エキスパート オンデマンド
特定のインシデント、国家主導アクター、攻撃ベクトルについて Microsoft のセキュリティ エキスパートに相談することができます。

Defender Experts の通知
インシデント通知を Microsoft 365 Defender で受け取ります。組織のセキュリティ オペレーション センター (SOC) による対応の向上に役立ちます。

ハンターがトレーニングした AI
脅威の検出と優先順位付けを向上させるために、Microsoft のセキュリティ エキスパートがその知見に基づいて自動化ツールをトレーニングしています。

レポート
Microsoft によるハンティングの結果と所見を、対話型のエクスペリエンスとしてお伝えします。
この図は、Microsoft がエンドポイントの先も含めてハンティングを行い推奨事項を提示することを、5 ステップのプロセスで表しています。最初に、脅威の可能性を示唆するデータを説明するための仮説を立て、次に人工知能と観察を使用してコンテキストを見つけます。続いて、Microsoft はハンティングを行い、さらにデータを収集して重大な脅威を調査し、分析します。Microsoft は、調査の結果を推奨事項とともにお客様に通知します。