Dieser Artikel wurde automatisch mit KI übersetzt und kann Fehler oder Ungenauigkeiten enthalten.
Ctrlk
Go to glueckkanja Website

Änderungsprotokoll

[1.0.1] - 2025-11-03

Das Agenten-Output wurde aktualisiert.

[1.0.0] - 2025-09-30

Erste Veröffentlichung

Erste Version von Forensic Agent Core! Diese Version bietet eine umfassende Vorfallsanalyse und forensische Berichterstattung für Microsoft Defender XDR-Vorfälle.

Enthalten ist Folgendes:

  • Rekonstruktion der Vorfallszeitleiste Minute für Minute

  • Entitätsextraktion und Beziehungsabbildung (Geräte, Benutzer, IPs, Domänen, Dateien, Hashes)

  • Anreicherung der Threat Intelligence aus mehreren Quellen:

    • Shodan (Portscans, Dienste, Schwachstellen)

    • Analyse von SSL/TLS-Zertifikaten

    • WHOIS-Registrierungsdaten

    • CIRCL-Malware-Hash-Abfragen

    • Reputationsdienste für IPs/Domänen

  • Analyse der Sicherheitslage von Geräten (Schwachstellen, Softwarebestand, Sicherheitskontrollen)

  • Nachverfolgung von Identitätsaktivitäten mit Risikovorfällen und Authentifizierungsmustern

  • Korrelation von Analystenkommentaren für den Untersuchungskontext

  • Vorfallklassifizierung (True Positive, False Positive, Eskalieren)

  • Vertrauenswert für bösartige Absichten

  • Priorisierte Empfehlungen zur Behebung

  • Standardisierte forensische Berichte, bereit für Übergaben, Audits und Eskalationen

  • Integration mit Security Copilot für die Analyse von Vorfällen in natürlicher Sprache

VorherigeBerechtigungenNächsteLicense Optimizer

Zuletzt aktualisiert

War das hilfreich?