Microsoft XDR atau Extended Detection and Response merupakan sistem yang menggabungkan banyak produk Defender jadi satu ekosistem keamanan yang saling terhubung, mulai dari Defender for Office 365, Defender for Endpoint, Defender for Cloud Apps, dan lainnya yang kemudian setiap alert dari masing-masing produk tersebut digabung dan di analisa sebagai satu insiden bukan alert terpisah.
Mengenai Defender XDR, baru-baru ini Microsoft kembali meningkatkan kapabilitas keamanan mereka dengan menghadirkan sistem alert tuning otomatis di Microsoft Defender XDR. Di mana fitur ini resmi keluar dari fase preview dan mulai aktif per 5 Februari 2026, dengan tujuan utama membantu tim Security Operations Center atau SOC mengelola lonjakan alert yang selama ini memakan banyak waktu dan tenaga.
Jadi, kurang lebih melalui sistem baru ini, Defender XDR secara otomatis melakukan triase pada alert dengan tingkat low-severity, yang artinya, alert bersifat informational atau low-severity dapat ditangani tanpa campur tangan manual, sehingga analis keamanan bisa lebih fokus pada ancaman yang benar-benar kritis.
Bagi yang belum tahu, sebelum fitur ini aktif secara penuh, Microsoft sempat membuka masa review dan opsi opt-out sejak 25 Januari 2026. Namun, periode tersebut kini telah berakhir dan aturan tuning otomatis langsung diterapkan ke lingkungan pengguna. Nah pada tahap awal, Microsoft juga telah menerapkan sekitar 12 aturan alert tuning yang secara khusus menargetkan Microsoft Defender for Office 365 atau MDO yang mana ini dirancang untuk menekan notifikasi yang sering memenuhi dashboard SOC namun jarang membutuhkan tindakan langsung.
Misalkan laporan pengguna terkait email junk atau malware, permintaan rilis pesan dari karantina dan notifikasi perubahan pada tenant allow/block list menjadi kandidat ideal untuk otomatisasi.
Selain itu, Menariknya, fitur alert tuning ini terintegrasi langsung dengan Automated Investigation and Response atau AIR. Melalui playbook AIR, sistem dapat menjalankan investigasi di latar belakang untuk alert tertentu, dan jika hasil investigasi otomatis menunjukkan adanya ancaman yang membutuhkan intervensi manusia, alert tersebut akan dibuka kembali secara otomatis dengan status “New” dan dikembalikan ke antrean analis. Jadi, otomatisasi tetap berjalan tanpa mengorbankan visibilitas ancaman nyata.
Dan ke depannya nih guys, Microsoft kabarnya juga akan memastikan bahwa cakupan alert tuning di Defender XDR tidak akan berhenti hanya pada Defender for Office 365 saja. Microsoft berencana memperluas fitur ini ke workload Defender XDR lainnya, seperti endpoint, identity, dan layanan cloud yang setiap perluasan cakupan akan disertai notifikasi terlebih dahulu agar organisasi memiliki waktu untuk melakukan evaluasi sebelum aturan baru diterapkan secara otomatis.
Nah untuk kamu yang bekerja sebagai SOC Analyst dan kebetulan instansi perusahaan kamu juga menggunakan Microsoft Defender XDR, jelas perubahan ini akan bermanfaat karena bisa mempercepat proses analisa dengan mengurangi beban alert berisiko rendah.
Bagaimana menurutmu? apakah kamu ada yang bekerja sebagai SOC Analyst? komen di bawah guys.
Via : Microsoft
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
