Microsoft Defender — отличный инструмент для команд безопасности, управляющих рисками кибербезопасности в своих организациях. Однако одного инструмента во многих случаях может быть недостаточно, особенно когда требуется глубокое исследование и ручной анализ. Хорошая новость в том, что Microsoft понимает эту потребность, поэтому интегрирует новые возможности непосредственно в Defender.
Аналитики безопасности и ИТ-команды часто полагаются на собственный арсенал скриптов и утилит для сортировки и расследования угроз. Во время динамических сессий, включающих оперативные расследования и реагирование, может быть особенно сложно загружать эти ресурсы, а затем использовать их внутри команды. Именно поэтому Microsoft теперь предлагает способ прямого управления этим репозиторием в Defender.
Это стало возможным благодаря новому интерфейсу управления библиотекой (Library Management) в Defender, который предлагает централизованный интерфейс, где команды безопасности могут оптимизированным образом загружать файлы, скрипты и другие ресурсы. Такой подход подчеркивает проактивное поведение, которое снижает зависимость и повышает готовность и прозрачность.
В управлении библиотекой доступно множество возможностей. Главное — это, конечно, централизованное управление ресурсами в сценариях Live Response, которое позволяет массово загружать и удалять файлы. Клиенты также имеют возможность заблаговременно загружать скрипты PowerShell и пакетные файлы, чтобы они были немедленно доступны в случае необходимости. Содержимое скриптов можно просматривать непосредственно на этом портале, поэтому вам не понадобится загружать специальные инструменты.
Естественно, Microsoft также интегрировала Security Copilot в управление библиотекой, и он способен предоставлять следующую информацию:
- Сводные описания поведения
- Информация, связанная с безопасностью
- Контекст риска выполнения
Управление библиотекой в Defender теперь готово к использованию корпоративными клиентами. Команды безопасности могут получить доступ к нему через страницу Live Response на портале Microsoft Defender. Это, возможно, мощная утилита, которая может значительно улучшить состояние кибербезопасности вашей организации при правильном использовании.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
