On December 13, 2025, you may encounter issues if you haven’t updated your analytic rules, automation rules/playbooks, workbooks, hunting queries, or custom integrations to be precedence-aware for account entity naming. We’ve standardized the account entity naming logic in Microsoft Sentinel incidents and alerts, where the account entity naming priority is: UPN prefix → name → display name. Please update your queries and automations to use the new precedence pattern.

You are receiving this message because our reporting indicates your organization may be using Microsoft Sentinel incidents, alerts (AlertV3), or related automation.

[When this will happen:]

December 13, 2025

[How this will affect your organization:]

If you don’t fix this problem, these queries, automations, dashboards, and reports that reference account names may be affected:

• Analytics (KQL) that filter by, join on, or normalize account names
• Automation rules & playbooks (e.g., Logic Apps) that map Account.Name or compare it to other identity fields
• Workbooks & dashboards that show account name or aggregate by that value
• Hunting queries that coalesce or parse account identity fields
• Any users or systems relying on display name as the account identifier

[What you need to do to prepare:]

To fix this problem you need to update your KQL queries and automation logic to use the new precedence-aware pattern for account entity naming. Specifically, use a coalesce pattern (e.g., coalesce(Name, DisplayName)) wherever you reference the account name, and validate your workbooks, dashboards, and playbooks against the new logic. Test changes in a nonproduction workspace before rollout.

2025 年 12 月 13 日に、分析ルール、オートメーション ルール/プレイブック、ブック、ハンティング クエリ、またはカスタム統合を更新して、アカウント エンティティの名前付けの優先順位を認識していない場合、問題が発生する可能性があります。Microsoft Sentinel インシデントとアラートでアカウント エンティティの名前付けロジックが標準化されており、アカウント エンティティの名前付けの優先順位は UPN プレフィックス ?名前。表示名。新しい優先順位パターンを使用するようにクエリと自動化を更新してください。

このメッセージが表示されるのは、組織が Microsoft Sentinel インシデント、アラート (AlertV3)、または関連する自動化を使用している可能性があることがレポートで示されているためです。

[これがいつ起こるか:]

2025年12月13日

[これが組織にどのような影響を与えるか:]

この問題を修正しないと、アカウント名を参照する次のクエリ、自動化、ダッシュボード、レポートが影響を受ける可能性があります。

• アカウント名でフィルター処理、参加、または正規化する分析 (KQL)
• 他の ID フィールドにマップまたは比較する自動化ルールとプレイブック (Logic Apps など Account.Name)
• アカウント名を表示するブックとダッシュボード、またはその値で集計する
• アカウント ID フィールドを結合または解析するハンティング クエリ
• アカウント識別子として表示名に依存しているユーザーまたはシステム

[準備に必要なこと:]

この問題を解決するには、アカウント エンティティの名前付けに新しい優先順位対応パターンを使用するように、KQL クエリと自動化ロジックを更新する必要があります。具体的には、アカウント名を参照するすべての場所で結合パターン (coalesce(Name, DisplayName) など) を使用し、新しいロジックに対してブック、ダッシュボード、プレイブックを検証します。ロールアウト前に、非運用ワークスペースで変更をテストします。