[Introduction]

Microsoft Defender Threat Intelligence (MDTI) is converging with Microsoft Defender and Microsoft Sentinel to deliver integrated threat intelligence capabilities directly within your SecOps environment. This change simplifies access to threat insights, improves detection and response workflows, and aligns with customer feedback for a unified experience.

[When this will happen]

Full convergence will be completed by January 8, 2026. New capabilities are available now, and as of August 2025, all MDTI data has been published via the free connector, with new Threat Analytics APIs replacing retired MDTI APIs.

[How this affects your organization]

Who is affected: Organizations using Microsoft Defender Threat Intelligence, Microsoft Defender, or Microsoft Sentinel.

What will happen:

• Threat Intelligence Library will be accessible via the Microsoft Defender portal, including exclusive threat reports, intel profiles, and Indicators of Compromise (IoCs) integrated into Threat Analytics.
• Enhanced Threat Analytics reports will include:
  

  • Indicators of Compromise (IoCs) embedded in reports.
  • MITRE ATT&CK mapping for tactics, techniques, and procedures.
  • Insights on targeted industries and actor origins.
  • Related intelligence and aliases for cross-referencing.

• IoCs will be linked to cases for Sentinel customers.
• After January 8, 2026, MDTI capabilities will require an active Microsoft Defender or Microsoft Sentinel license.

[What you can do to prepare]

• Plan your transition to Microsoft Defender or Microsoft Sentinel before January 8, 2026, to maintain uninterrupted access.
• Review licensing requirements for MDTI capabilities.
• Update internal documentation to reflect new Threat Analytics APIs and connector availability.

[Compliance considerations]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Microsoft Defender Threat Intelligence(MDTI)は、Microsoft DefenderおよびMicrosoft Sentinelと連携 し、SecOps環境内で直接統合された脅威インテリジェンス機能を提供しています。この変更により、脅威インサイトへのアクセスが簡素化され、検知および対応のワークフローが改善され、顧客のフィードバックと整合して統一された体験を実現します。

[いつ起こるか]

完全な収束は2026年1月8日までに完了します。 新しい機能が利用可能となり、2025年8月時点ですべてのMDTIデータは無料コネクタを通じて公開され、廃止された MDTI APIに代わる新しい脅威分析APIが導入されました。

[これがあなたの組織に与える影響]

影響を受ける人物: Microsoft Defender Threat Intelligence、Microsoft Defender、またはMicrosoft Sentinelを使用している組織。

今後の展開:

• Threat Intelligence LibraryはMicrosoft Defenderポータルを通じてアクセス可能で、Threat Analyticsに統合された独占的な脅威レポート、インテルプロファイル、侵害指標(IoC)が含まれます。
• 強化された脅威分析レポートには以下が含まれます:

  • 報告書に埋め込まれた侵害指標(IoCs)。
  • 戦術、技術、手順のためのMITRE AT&CKマッピング。
  • ターゲット業界や俳優の出身に関する洞察。
  • 関連する情報と、クロスリファレンス用の別名。

• Sentinelの顧客にとっては、IoCsが症例と関連付けられます。
• 2026年1月8日以降、MDTIの機能は有効なMicrosoft DefenderまたはMicrosoft Sentinelライセンスを必要とします。

【準備のためにできること】

• 2026年1月8日までにMicrosoft DefenderまたはMicrosoft Sentinelへの移行を計画し、途切れないアクセスを維持しましょう。
• MDTI機能に関するライセンス要件を確認してください。
• 新しい脅威分析APIやコネクタの利用可能性を反映した内部ドキュメントを更新してください。

[コンプライアンスの考慮事項]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。