Defender ATP では、Advanced Hunting という 素晴らしい機能 を利用して、Query を書いて、まさに実際に ハンティング するかのように、ログを検索して、条件にあった端末を探し出すことができます。
脅威が発見された際などに、同じように脅威を見つけて、対策をするということができるようにするという意味を持っているんだろうなと思っています。
これ、あれ似たようなもの見たことあるな?って思った人は、いると思います。
はい。OMSと似てますよね。
サーバーは、実際に OMSエージェント を利用していますし、同じテクノロジーを使ったりすれば、すべて推測ですが、開発コストもさげられるからなんだろうなと思っていたりしてます。