変更履歴

[1.0.1] - 2025-11-03

エージェント出力を更新しました。

[1.0.0] - 2025-09-30

初版リリース

Forensic Agent Core の初回リリースです！このバージョンは、Microsoft Defender XDR インシデントに対する包括的なインシデント分析とフォレンジック報告を提供します。

含まれる内容：

• 分単位のインシデントタイムライン再構築

• エンティティ抽出と関係マッピング（デバイス、ユーザー、IP、ドメイン、ファイル、ハッシュ）

• 複数ソースからの脅威インテリジェンス強化：

  • Shodan（ポートスキャン、サービス、脆弱性）

  • SSL/TLS 証明書の解析

  • WHOIS 登録データ

  • CIRCL マルウェアハッシュ検索

  • IP/ドメインのレピュテーションサービス

• デバイスのセキュリティ姿勢分析（脆弱性、ソフトウェアインベントリ、セキュリティコントロール）

• リスクイベントと認証パターンを含むアイデンティティ活動の追跡

• 調査コンテキストのためのアナリストコメントの相関

• インシデント分類（真陽性、誤検知、エスカレーション）

• 悪意の意図に関する信頼度スコアリング

• 優先度付けされた修復推奨事項

• 引き継ぎ、監査、エスカレーションに対応した標準化フォレンジック報告書

• 自然言語によるインシデント分析のための Security Copilot との統合