Microsoft Defender for Office 365（MDO）の「テナント許可／禁止リスト」において、許可リストをシステムが学習すると自動的に削除するようになった（Smart Allow Management）と公表されました。
Automatic Tenant Allow/Block List Expiration Management is Now Available in MDO 365! - Microsoft Community Hub

 

そもそも「テナント許可／禁止リスト」には、ブロックしたい対象は管理画面から追加できますが、誤検知などの対象を「許可」したい場合は管理画面から自由に登録できず、Microsoft へ報告を送信する手順となっています。

 

この送信により登録された「許可」リストについて、今までは 30日間が過ぎると期限切れになり、また「許可」リクエストを送信するかサポートケースを開くしかありませんでした。

今回の修正により、登録された許可リストをシステムが良好として学習した場合には、リストからは自動的に削除され、許可状態は継続されるそうです。

また、許可エントリを学習しないまま有効期限が切れる場合は自動的に 30日間延長され、90日間まで経過しても値が適切であると学習されない場合は、許可エントリは削除されてアラートが表示されるそうです。