Microsoft Defender Xdr Kini Otomatis Saring Alert Low-severity

Microsoft XDR alias Extended Detection and Response merupakan sistem nan menggabungkan banyak produk Defender jadi satu ekosistem keamanan nan saling terhubung, mulai dari Defender for Office 365, Defender for Endpoint, Defender for Cloud Apps, dan lainnya nan kemudian setiap alert dari masing-masing produk tersebut digabung dan di analisa sebagai satu kejadian bukan alert terpisah.

Mengenai Defender XDR, baru-baru ini Microsoft kembali meningkatkan kapabilitas keamanan mereka dengan menghadirkan sistem alert tuning otomatis di Microsoft Defender XDR. Di mana fitur ini resmi keluar dari fase preview dan mulai aktif per 5 Februari 2026, dengan tujuan utama membantu tim Security Operations Center alias SOC mengelola lonjakan alert nan selama ini menyantap banyak waktu dan tenaga.

Jadi, kurang lebih melalui sistem baru ini, Defender XDR secara otomatis melakukan triase pada alert dengan tingkat low-severity, nan artinya, alert berkarakter informational alias low-severity dapat ditangani tanpa kombinasi tangan manual, sehingga analis keamanan bisa lebih konsentrasi pada ancaman nan betul-betul kritis.

Bagi nan belum tahu, sebelum fitur ini aktif secara penuh, Microsoft sempat membuka masa review dan opsi opt-out sejak 25 Januari 2026. Namun, periode tersebut sekarang telah berhujung dan patokan tuning otomatis langsung diterapkan ke lingkungan pengguna. Nah pada tahap awal, Microsoft juga telah menerapkan sekitar 12 patokan alert tuning nan secara unik menargetkan Microsoft Defender for Office 365 alias MDO nan mana ini dirancang untuk menekan notifikasi nan sering memenuhi dashboard SOC namun jarang memerlukan tindakan langsung.

Misalkan laporan pengguna mengenai email junk alias malware, permintaan rilis pesan dari karantina dan notifikasi perubahan pada tenant allow/block list menjadi kandidat ideal untuk otomatisasi.

Selain itu, Menariknya, fitur alert tuning ini terintegrasi langsung dengan Automated Investigation and Response alias AIR. Melalui playbook AIR, sistem dapat menjalankan investigasi di latar belakang untuk alert tertentu, dan jika hasil investigasi otomatis menunjukkan adanya ancaman nan memerlukan intervensi manusia, alert tersebut bakal dibuka kembali secara otomatis dengan status “New” dan dikembalikan ke antrean analis. Jadi, otomatisasi tetap melangkah tanpa mengorbankan visibilitas ancaman nyata.

Dan ke depannya nih guys, Microsoft kabarnya juga bakal memastikan bahwa cakupan alert tuning di Defender XDR tidak bakal berakhir hanya pada Defender for Office 365 saja. Microsoft berencana memperluas fitur ini ke workload Defender XDR lainnya, seperti endpoint, identity, dan jasa cloud nan setiap ekspansi cakupan bakal disertai notifikasi terlebih dulu agar organisasi mempunyai waktu untuk melakukan pertimbangan sebelum patokan baru diterapkan secara otomatis.

Nah untuk Anda nan bekerja sebagai SOC Analyst dan kebetulan lembaga perusahaan Anda juga menggunakan Microsoft Defender XDR, jelas perubahan ini bakal berfaedah lantaran bisa mempercepat proses analisa dengan mengurangi beban alert berisiko rendah.

Bagaimana menurutmu? apakah Anda ada nan bekerja sebagai SOC Analyst? komen di bawah guys.

Via : Microsoft