Microsoftは2024年6月24日（現地時間）、「Microsoft Defender XDR」（以下、Defender XDR）のポータルに「Microsoft Copilot for Security」（以下、Copilot for Security）を統合したと発表しました。この統合により、Defender XDRの脅威インテリジェンスが大幅に強化されます。

統合以降、Defender XDRの「Threat analytics」（脅威分析）、「Intel profiles」（インテルプロファイル）、「Intel explorer」（インテルエクスプローラー）、「Intel projects」（Intel projects）タブに生成AIのサポート画面が表示されるようになります。この生成AIのサポート画面では、脆弱性とセキュリティインシデントに関連する脅威アクターや脅威ツール、侵害インジケーターなど脅威分析全体のインテリジェンスが集約され、要約が表示されます。

ユーザーはCopilot for Securityを利用することで、「Microsoft Defender 脅威インテリジェンス」（MDTI）のデータとコンテンツに関する重要な質問を自然言語で実行できます。質問に対する回答は状況に応じて即座に内容が反映され、ユーザーはコンテキスト化、要約されたインテリジェンス情報をスピーディーに引き出し、組織に最適なセキュリティプランを推進できます。

例えば、統合されたCopilot for Securityのプロンプトに「Give me an overview of the latest threats to my organization.」（参考訳: 組織に対する最新の脅威の概要を教えてください）といった指示を出すと、Copilot for Securityは脆弱性に関する説明や組織が運用するインフラストラクチャを含むサイバー攻撃の戦術、技術、手順（TTPs）と業界や地域に関するインテリジェンスなどのその他の関連要素を含む最新のインテルプロファイルとアクティビティースナップショットを返してくれます。

また、ユーザーは「Tell me about the threat actor Mango Sandstorm.」（参考訳：脅威アクターのMango Sandstormについて教えてください）、「Summarize the latest threat activity involving Cobalt Strike.」（参考訳：Cobalt Strikeに関する最新の脅威活動を要約してください）といった指示を出すことも可能です。

Microsoftは同社のさまざまな製品に「Microsoft Copilot」機能の統合を進めており、ユーザーは対象となる製品が取り扱うデータについて自然言語で指示を出し、分析結果やアドバイスなどを得られるようになります。