Microsoft 365 Defender では、URL やドメインを調査する新しいページが組み込まれ、SOC アナリストが複数のインターフェースを移動しなくても効率よく URL とドメインを調査できるようになっていました。
Investigate URLs and domains more efficiently with the new URL page - Microsoft Community Hub

 

URL ページへは、インシデントやアラート、電子メール情報や検索から開けるように連携されています。

例えば、メールの脅威エクスプローラーの一覧で開いたメール情報に含まれている URL のリンクから、URL ページを開けます。

この URL ページには、
　・ ドメインの詳細、登録者の情報
　・ この URL またはドメインに関連するインシデントとアラート
　・ 脅威インテリジェンスの判定
　・ 確認されたデバイス（過去 30日間）
　・ 確認されたメール（過去 30日間）
　・ 確認されたユーザーのクリック（過去 30日間）
　・ URL ドメイン イベント（過去 30日間）
などの情報が表示されます。

また、上段のメニューから、Microsoft の判定に同意でない場合にタグ付けを変更して送信したり、URL のブロックリストへ追加したりすることも可能になっています。

 

他にも、検索から URL を入力し、URL ページへ辿ることもできます。

 

（参考）
アラートに関連付けられているドメインと URL を調査する | Microsoft Learn