変更履歴

[1.0.1] - 2025-11-03

エージェントの出力を更新しました。

[1.0.0] - 2025-09-30

初回リリース

Forensic Agent Core の初回リリースです！このバージョンでは、Microsoft Defender XDR のインシデントに対する包括的なインシデント分析とフォレンジック レポート機能を提供します。

含まれる内容:

• 分単位のインシデント タイムライン再構築

• エンティティの抽出と関係マッピング（デバイス、ユーザー、IP、ドメイン、ファイル、ハッシュ）

• 複数のソースからの脅威インテリジェンス強化:

  • Shodan（ポート スキャン、サービス、脆弱性）

  • SSL/TLS 証明書の分析

  • WHOIS 登録データ

  • CIRCL のマルウェア ハッシュ検索

  • IP/ドメインのレピュテーション サービス

• デバイスのセキュリティ体制分析（脆弱性、ソフトウェア インベントリ、セキュリティ制御）

• リスク イベントと認証パターンを用いた ID アクティビティの追跡

• 調査コンテキストのためのアナリスト コメントの相関分析

• インシデント分類（True Positive、False Positive、Escalate）

• 悪意ある意図の確信度スコアリング

• 優先順位付けされた修復推奨事項

• 引き継ぎ、監査、エスカレーションにすぐ使える標準化されたフォレンジック レポート

• 自然言語によるインシデント分析のための Security Copilot との統合