Microsoft Defender Core サービスの構成と実験
この記事では、Microsoft Defender Core Service と実験および構成サービス (ECS) の間の相互作用について説明します。 Microsoft Defender Core Service は Microsoft Defender ウイルス対策の一部であり、ECS と通信してさまざまな種類のペイロードを要求および受信します。 これらのペイロードには、構成、機能のロールアウト、実験が含まれます。
注意
サービスとの通信を無効にすると、重大なバグにタイムリーに対応する Microsoft の機能に影響します。
重要
ペイロードを受信できるように、クライアントが次の URL にアクセスできることを確認します。
エンタープライズのお客様は、次の URL を許可する必要があります。
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
米国政府機関のお客様は、次の URL を許可する必要があります。
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M)*.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
注:
この記事の情報は、Microsoft Defender ウイルス対策プラットフォーム更新プログラムバージョン 4.18.24030 以降に適用されます。
構成
構成は、製品の正常性、セキュリティ、プライバシーのコンプライアンスを確保するためのペイロードであり、(プラットフォームとチャネルに基づいて) すべてのユーザーに対して同じ値を持つよう意図されています。これは、ドメイン アクションの機能フラグを有効にし、バグが発生した場合に機能フラグを無効にすることもできます。
制御された機能のロールアウト
制御された機能のロールアウト (CFR) は、機能を受け取るユーザー グループのサイズをゆっくりと増やす手順です。 ユーザー作成のランダムに選択されたサブセットに新しい機能を配布することで、機能のない同じサイズのコントロール グループとユーザー フィードバックを比較して、機能の影響を測定できます。
試験的機能
現時点では、Microsoft Defender Core サービスは実験的なテストを行いません。 開発は段階的 ロールアウト プロセスを介して実行されます。 この変更が行われると、お知らせが メッセージ センターに投稿されます。