Condividi tramite


Microsoft Defender configurazioni e sperimentazione del servizio Core

Questo articolo descrive l'interazione tra Microsoft Defender Core Service e il servizio di sperimentazione e configurazione (ECS). Microsoft Defender Core Service fa parte di Microsoft Defender Antivirus e comunica con ECS per richiedere e ricevere diversi tipi di payload. Questi payload includono configurazioni, implementazioni di funzionalità ed esperimenti.

Importante

Assicurarsi che i client possano accedere agli URL seguenti in modo che i payload possano essere ricevuti:

I clienti aziendali devono consentire gli URL seguenti:

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.com
  • *.ecs.office.com

I clienti enterprise del governo degli Stati Uniti devono consentire gli URL seguenti:

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.us (GCC-H & DoD)
  • *.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)
  • *.config.ecs.dod.teams.microsoft.us (DoD)

Nota

Questo vale per Microsoft Defender aggiornamento della piattaforma Antivirus versione 4.18.24030 o successiva.

Configurazioni

Le configurazioni sono il payload destinato a garantire la conformità all'integrità, alla sicurezza e alla privacy del prodotto e hanno lo stesso valore per tutti gli utenti (in base a piattaforme e canali). Potrebbe essere per abilitare un flag di funzionalità per un'azione di dominio e può essere usato anche per disabilitare un flag di funzionalità in caso di bug.

Implementazione controllata delle funzionalità

L'implementazione controllata delle funzionalità (CFR) è una procedura per aumentare lentamente le dimensioni del gruppo di utenti che riceve una funzionalità. Distribuendo una nuova funzionalità a un subset selezionato in modo casuale del popolamento degli utenti, è possibile confrontare il feedback degli utenti con un gruppo di controllo di dimensioni uguali senza la funzionalità per misurare l'impatto della funzionalità.

Esperimenti

Microsoft Defender build del servizio core hanno funzionalità e funzionalità ancora in fase di sviluppo o sperimentali. Gli esperimenti sono simili al cfr, ma le dimensioni del gruppo di utenti sono molto più piccole per testare il nuovo concetto. Queste funzionalità vengono nascoste per impostazione predefinita fino al completamento dell'implementazione o dell'esperimento. I flag dell'esperimento vengono usati per abilitare e disabilitare queste funzionalità.

Attenzione

Se disabiliti le comunicazioni con il servizio, ciò influirà sulla capacità di Microsoft di rispondere tempestivamente a un bug grave.

Vedere anche