Microsoft 365 Defender では、URL やドメインを調査する新しいページが組み込まれ、SOC アナリストが複数のインターフェースを移動しなくても効率よく URL とドメインを調査できるようになっていました。
Investigate URLs and domains more efficiently with the new URL page - Microsoft Community Hub
URL ページへは、インシデントやアラート、電子メール情報や検索から開けるように連携されています。
例えば、メールの脅威エクスプローラーの一覧で開いたメール情報に含まれている URL のリンクから、URL ページを開けます。
この URL ページには、
・ ドメインの詳細、登録者の情報
・ この URL またはドメインに関連するインシデントとアラート
・ 脅威インテリジェンスの判定
・ 確認されたデバイス(過去 30日間)
・ 確認されたメール(過去 30日間)
・ 確認されたユーザーのクリック(過去 30日間)
・ URL ドメイン イベント(過去 30日間)
などの情報が表示されます。
また、上段のメニューから、Microsoft の判定に同意でない場合にタグ付けを変更して送信したり、URL のブロックリストへ追加したりすることも可能になっています。
他にも、検索から URL を入力し、URL ページへ辿ることもできます。
(参考)
アラートに関連付けられているドメインと URL を調査する | Microsoft Learn