Microsoft 365 Defender に、アラートをチューニングする機能が導入され、パブリックプレビューになりました。
Boost your detection and response workflows with alert tuning

 

Microsoft 365 Defender は、統合された調査応答のエクスペリエンス、一元化された可視化、強力な分析、自動攻撃中断などを提供し、エンドポイント、ハイブリッドID、メール、コラボレーションツール、クラウドアプリ全体をネイティブ保護する XDR プラットフォームです。

アラートのチューニングにより、アラートとインシデント管理が強化されます。
アナリストは、すべての Microsoft 365 Defender ソースのユーザー、デバイス、ファイル、アプリなど様々な属性を使用してアラートを自動的に解決するための特定の条件を設定できます。
これにより、アクティブなインシデントのリストを最も関連性が高く重大な問題に集中させることができます。

 

アラート調整は、一般的で反復的なアラート解決を自動化することで、インシデント対応プロセスを合理化できるので、最も重要な問題に集中して迅速に対応できるようになります。
アラートに特定の条件を設定することで、誤検知を減らしてノイズを制限し、全体的な精度を高めるのに役立ちます。

 

オンラインドキュメントによると、このチューニング設定は、「設定」＞「Microsoft 365 Defender」＞「ルール」の「アラートのチューニング」か、もしくは各アラートの詳細ページからとなっています。

（参考）
Microsoft 365 Defender でアラートを調査する | Microsoft Learn