[Introduction]

Microsoft Defender for Identity classic alerts will transition to the XDR detection platform in mid-December 2025. This change improves detection accuracy and performance and aligns with our efforts to enhance security across environments.

[When this will happen:]

General availability (Production, GCC, and DoD): Rollout will begin in mid-December 2025 and is expected to complete early January.

[How this affects your organization:]

Who is affected: Admins managing Microsoft Defender for Identity alerts and workflows.

What will happen:

• Classic MDI alerts will move to the XDR detection platform.
• Detector IDs will change for specific alerts.
• Alert exclusions configured in MDI must be reconfigured using XDR Alert Tuning rules.

Affected alerts and new Detector IDs:

[What you can do to prepare:]

Action required:

• Update workflows and automation to use the new XDR Detector IDs.
• Reconfigure any alert exclusions using XDR Alert Tuning rules.
• Communicate this change to your security and operations teams.
• Review Microsoft documentation for XDR Alert Tuning configuration.

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Microsoft Defender for Identityのクラシックアラートは2025年12月中旬にXDR検出プラットフォームに移行します。この変更は検知の精度とパフォーマンスを向上させ、環境全体でのセキュリティ強化の取り組みと整合しています。

[いつ起こるか:]

一般稼働(生産、GCC、国防総省): 展開は2025年12月中旬に開始され、1月初旬に完了する見込みです。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物: Microsoft Defender for Identityのアラートやワークフローを管理する管理者。

今後の展開:

• 従来のMDIアラートはXDR検出プラットフォームに移行します。
• 特定のアラートごとに検出器IDが変更されます。
• MDIで設定されたアラート除外は、XDRアラートチューニングルールで再構成する必要があります。

影響を受けたアラートと新しい検出器ID:

[準備のためにできること:]

必要な行動:

• ワークフローと自動化を更新し、新しいXDR検出器IDを活用してください。
• XDRアラートチューニングルールを使ってアラート除外を再設定してください。
• この変更をセキュリティおよび運用チームに伝えてください。
• XDRアラートチューニングの設定についてはMicrosoftのドキュメントを確認してください。

[コンプライアンス上の考慮事項:]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。