> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/jp/agents/forensic-agent-core/permissions.md). # 権限 ### 概要 このページでは、このエージェントのアクセス権限とアクセスモデルについて説明します。\ このエージェントは、 **読み取り専用アクセス** セキュリティ インシデント、アラート、デバイス、および ID リスク データへのアクセスを **Security Copilot Plugins**。\ このエージェントは、インシデントを分析し、コンテキストを相関させ、外部のインテリジェンス ソースで結果を強化することで、Microsoft Defender XDR におけるフォレンジックおよび脅威の調査を支援するよう設計されています。 *** ### 仕組み このエージェントは、Security Copilot プラグインを通じて Microsoft Defender XDR 環境に安全に接続し、インシデントの詳細、アラート、高度なハンティング結果、および関連エンティティ データを収集します。\ その後、これらの所見を外部の脅威インテリジェンスで強化し、統合された調査ビューを生成します。 すべての操作は以下の原則に従います: * **読み取り専用アクセス:** このエージェントは、インシデントやアラートを変更、解決、または削除しません。 * **最小権限:** インシデントおよび脅威データを読み取るために必要な役割のみが求められます。 * **透明性:** すべてのデータ アクセスは Microsoft Entra で監査可能であり、標準のセキュリティおよびコンプライアンス制御に従います。 *** ### 必要な Entra ID ロール エージェントをインストールして実行する管理者アカウントに、次のロールを割り当ててください: | ロール | 説明 | | ------------------- | ----------------------------------------------------------------- | | **Security Reader** | Defender XDR のインシデント、アラート、調査データへの読み取り専用アクセスを提供します。 | | **Global Reader** | 相関付けとクロスドメイン コンテキストのために、Microsoft 365 サービス全体にわたる読み取り専用アクセスを付与します。 | #### 拡張分析のためのオプションのロール | ロール | 説明 | | ------------- | -------------------------------------------------- | | **セキュリティ管理者** | Defender XDR 内で高度なハンティング クエリの実行と、より深いデータ相関を可能にします。 | {% hint style="info" %} 割り当てると **セキュリティ管理者** 高度なハンティング機能が有効になりますが、標準的な分析には必要ありません。 {% endhint %} *** ### データアクセスの透明性 次の表は、エージェントがどのデータにアクセスできるか、およびその目的を示しています。 | データの種類 | アクセス レベル | 目的 | | ---------------------- | -------- | -------------------------------------- | | **セキュリティ インシデントとアラート** | 読み取り専用 | アラートを調査して相関させ、根本原因を特定し、影響を評価するため。 | | **高度なハンティング データ** | 読み取り専用 | エンティティとテレメトリ全体でパターンと動作を分析するため。 | | **デバイスおよびエンドポイント データ** | 読み取り専用 | アラートをデバイス、プロセス、ネットワーク アクティビティに関連付けるため。 | | **ID リスク データ** | 読み取り専用 | ユーザーの行動を分析し、インシデントを潜在的な ID 侵害と関連付けるため。 | | **外部の脅威インテリジェンス指標** | 読み取り専用 | コンテキスト リスク情報でアラートとエンティティを強化するため。 | **データの取り扱い:** * このエージェントは **、** テナントの境界外に顧客データを変更またはエクスポートしません。 * すべてのアクセスは **Security Copilot Plugins** 委任された権限またはアプリケーション レベルの権限を使用して行われます。 * アクセス アクティビティは **Microsoft Entra の監査ログ** に限定されます。これはコンプライアンスと追跡可能性のためです。 *** ### エージェントの使用 エージェントを実行する際は、インシデントを分析するか、調査の要約を生成するために必要な入力を指定してください。 | 入力の種類 | 説明 | 例 | | ------ | ---------------- | ------------------------------------ | | **必須** | インシデント ID | `「インシデント 12345 を分析」` | | **任意** | コンテキスト用の追加パラメーター | `「インシデント ID 67890 のフォレンジック レポートを生成」` | | **任意** | 詳細調査または要約モード | `「インシデント 45678 を詳細調査」` | インシデント ID は **Microsoft 365 Defender ポータル** の次の場所で見つかります:\ **インシデントとアラート → インシデント。** *** ### 外部脅威インテリジェンス サービス エージェントは、次の外部サービスを使用してインジケーターを自動的に強化します。構成や API キーは不要です: | サービス | 目的 | | ------------------------- | ------------------------------- | | **Shodan** | ポート スキャン、サービス検出、脆弱性の発見。 | | **SSL/TLS 分析** | 証明書メタデータの検査と検証。 | | **WHOIS サービス** | ドメイン登録と所有者の照会。 | | **CIRCL** | マルウェア ハッシュの照会とファイル レピュテーションの確認。 | | **IP/ドメイン レピュテーション サービス** | 外部インジケーターのスコアリングとコンテキスト リスク評価。 | これらのサービスは、検出コンテキストを強化し、調査の精度を向上させるため、各分析の一部として自動的に照会されます。 *** ### セキュリティとコンプライアンスに関する考慮事項 * Security Copilot Plugins を介したすべての通信は HTTPS を使用して暗号化され、Microsoft の ID サービスを通じて認証されます。 * このエージェントは Microsoft の **ゼロトラスト** および **最小権限** の原則に従います。 * アクセスはいつでも **Entra ID のロール割り当て** または **アプリケーションの同意管理**. *** ### 次の手順 * 管理者アカウントに必要な役割が割り当てられていることを確認してください。 * Defender XDR および関連するテレメトリ ソースがアクティブであり、最新のインシデント データを含んでいることを確認してください。 * コンテキストに応じた推奨事項については、Security Copilot 内で調査結果を確認してください。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://agents.glueckkanja.com/jp/agents/forensic-agent-core/permissions.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.