[Introduction]

Microsoft Defender XDR is adding six new Microsoft-curated built-in alert tuning rules for Microsoft Defender for Endpoint (MDE) to help reduce low-priority endpoint alerts reaching your queues.

[When this will happen:]

• February 8, 2026: Rules become visible in the portal (Preview) for review.
• February 8–February 18, 2026: Rules are visible but not active, so you can review and opt out if needed.
• February 18, 2026: Rules become active by default.

[How this affects your organization:]

Who is affected: Admins using Microsoft Defender XDR with MDE.

What will happen:

• With the default experience, you should see fewer informational or low severity endpoint alerts in your incident/alert queues, because matching alerts will be handled automatically.
• Some rules use Resolve and others use Set as Behavior, which reclassifies an alert as a behavior record. These alerts will not appear in open alert queues. They also will not generate incidents, while still remaining available for investigation and hunting.
• You stay in control: all built in rules are visible in Settings > Microsoft Defender XDR > Alert Tuning, and you can disable any rule anytime.

[What you can do to prepare:]

• No action required if you want the default experience.
• To opt out, review and disable any of the new MDE rules during February 8–February 18, 2026 (you can still disable later, but the rules will be on by default starting February 18, 2026).
• If you manage multiple tenants, you can manage rule enablement at scale using Multi-Tenant Organization (MTO) content distribution.

Learn more

• Microsoft Defender XDR Alert Tuning documentation
• Tech Community blog

[Compliance considerations:]

No compliance considerations identified; review as appropriate for your organization.

[はじめに]

Microsoft Defender XDRは、Microsoft Defender for Endpoint(MDE)向けに、低優先度のエンドポイントアラートがキューに届くのを減らすために、Microsoftが厳選した6つの新しいアラートチューニングルールを追加します。

[いつ起こるか:]

• 2026年2月8日:ルールがポータル(プレビュー)で閲覧可能になりました。
• 2026年2月8日〜2月18日:ルールは表示されますが有効ではないため、必要に応じて確認してオプトアウトできます。
• 2026年2月18日:ルールがデフォルトで有効となります。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物: Microsoft Defender XDRとMDEを使っている管理者について。

今後の展開:

• デフォルトの体験では、インシデントやアラートキューに情報的または低重度のエンドポイントアラートが少なくて済むはずです。なぜなら、マッチングアラートが自動的に処理されるからです。
• 一部のルールは Resolve を使い、他のルールはSet as Behaviorを使ってアラートを行動レコードとして再分類します。これらのアラートはオープンアラートキューには表示されません。また、事件を発生させず、捜査や狩猟の利用可能性を保ちます。
• あなたがコントロールを保ちます。すべての組み込みルールはMicrosoft Defender XDR>>Alert Tuningの設定で確認でき、いつでもルールを無効にできます。

[準備のためにできること:]

• デフォルトの体験を望むなら、アクションは不要です。
• 2026年2月8日から2月18日の間に、新しいMDEルールのいずれかを確認・無効にするには(後で無効化は可能ですが、2026年2月18日以降はデフォルトでルールが有効になります)。
• 複数のテナントを管理している場合、 マルチテナント組織(MTO)コンテンツ 配布を用いて、ルールの有効化を大規模に管理できます。

詳しくはこちら

• Microsoft Defender XDR Alert Tuning ドキュメント
• テックコミュニティブログ

[コンプライアンス上の考慮事項:]

コンプライアンス上の考慮事項は特定されませんでした。あなたの組織に適したレビューをしてください。