Microsoft Defender Core-Dienstkonfigurationen und Experimente
In diesem Artikel wird die Interaktion zwischen Microsoft Defender Core Service und dem Experimentation and Configuration Service (ECS) beschrieben. Microsoft Defender Core Service ist Teil von Microsoft Defender Antivirus und kommuniziert mit ECS, um verschiedene Arten von Nutzlasten anzufordern und zu empfangen. Diese Nutzlasten umfassen Konfigurationen, Featurerollouts und Experimente.
Wichtig
Stellen Sie sicher, dass Clients auf die folgenden URLs zugreifen können, damit Nutzlasten empfangen werden können:
Unternehmenskunden sollten die folgenden URLs zulassen:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Unternehmenskunden für US-Behörden sollten die folgenden URLs zulassen:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Hinweis
Dies gilt für Microsoft Defender Antivirus-Plattformupdateversion 4.18.24030 oder höher.
Konfigurationen
Konfigurationen sind die Nutzdaten, die zur Gewährleistung der Produktintegrität, Sicherheit und Datenschutzkonformität dienen und für alle Benutzer (basierend auf Plattformen und Kanälen) den gleichen Wert haben sollen. Dies kann sein, um ein Featureflag für eine Domänenaktion zu aktivieren, und kann auch verwendet werden, um ein Featureflag im Falle eines Fehlers zu deaktivieren.
Kontrollierter Featurerollout
Der kontrollierte Featurerollout (Controlled Feature Rollout, CFR) ist ein Verfahren zum langsamen Erhöhen der Größe der Benutzergruppe, die ein Feature empfängt. Durch die Verteilung eines neuen Features an eine zufällig ausgewählte Teilmenge der Benutzerpopulation ist es möglich, Benutzerfeedback mit einer gleich großen Steuerelementgruppe ohne das Feature zu vergleichen, um die Auswirkung des Features zu messen.
Experimente
Microsoft Defender Core Service-Builds verfügen über Features und Funktionen, die sich noch in der Entwicklung befinden oder experimentell sind. Experimente sind wie CFR, aber die Größe der Benutzergruppe ist zum Testen des neuen Konzepts viel kleiner. Diese Features sind standardmäßig ausgeblendet, bis das Feature eingeführt oder das Experiment abgeschlossen ist. Experimentflags werden verwendet, um diese Features zu aktivieren und zu deaktivieren.
Achtung
Wenn Sie die Kommunikation mit dem Dienst deaktivieren, wirkt sich dies auf die Fähigkeit von Microsoft aus, rechtzeitig auf einen schwerwiegenden Fehler zu reagieren.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für