2026年6月26日—Security Playbooksに直接Collect Evidenceアクションノードを追加して、Playbookの連鎖なしで影響を受けたエンドポイントでForensicsエビデンスの収集をトリガーできるようになりました。この新しいアクションノードは、エンドポイント対応、自動対応、Workbenchインサイト進行更新Playbook内で機能します。Workbenchインサイトがあなたの基準を満たした場合
(例えば、重大度が高い、またはインサイトスコアが80を超える場合)、Playbookは自動的に影響を受けたエンドポイントでエビデンス収集をトリガーします。収集されたエビデンスは、WorkbenchイベントとForensicsワークスペースに沿って提示され、1つのワークフローで完全なインシデントタイムラインを構築します。PlaybookはWindowsとLinuxの両方のエンドポイントで実行されます。
この機能はForensicsアプリで割り当てられたCreditsが必要です。
詳細については、Security Playbooksを参照してください。
