Microsoft Defender 핵심 서비스 구성 및 실험
이 문서에서는 Microsoft Defender Core 서비스와 ECS(실험 및 구성 서비스) 간의 상호 작용에 대해 설명합니다. Microsoft Defender Core Service는 Microsoft Defender 바이러스 백신의 일부이며 ECS와 통신하여 다양한 종류의 페이로드를 요청하고 받습니다. 이러한 페이로드에는 구성, 기능 롤아웃 및 실험이 포함됩니다.
중요
페이로드를 받을 수 있도록 클라이언트가 다음 URL에 액세스할 수 있는지 확인합니다.
엔터프라이즈 고객은 다음 URL을 허용해야 합니다.
*.events.data.microsoft.com
*.endpoint.security.microsoft.com
*.ecs.office.com
엔터프라이즈 미국 정부 고객은 다음 URL을 허용해야 합니다.
*.events.data.microsoft.com
*.endpoint.security.microsoft.us (GCC-H & DoD)
*.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)
*.config.ecs.dod.teams.microsoft.us (DoD)
참고
이는 Microsoft Defender 바이러스 백신 플랫폼 업데이트 버전 4.18.24030 이상에 적용됩니다.
구성
구성은 제품 상태, 보안 및 개인 정보 규정 준수를 보장하기 위한 페이로드이며 모든 사용자(플랫폼 및 채널 기반)에 대해 동일한 값을 갖기 위한 것입니다. 이는 도메인 작업에 기능 플래그를 사용하도록 설정하는 것일 수 있으며 버그가 발생할 경우 기능 플래그를 사용하지 않도록 설정하는 데도 사용할 수 있습니다.
제어된 기능 롤아웃
CFR(제어된 기능 롤아웃)은 기능을 수신하는 사용자 그룹의 크기를 서서히 늘리는 절차입니다. 사용자 모집단의 임의로 선택된 하위 집합에 새 기능을 배포하면 기능 없이 사용자 피드백을 동일한 크기의 컨트롤 그룹과 비교하여 기능의 영향을 측정할 수 있습니다.
실험
Microsoft Defender 핵심 서비스 빌드에는 아직 개발 중이거나 실험적인 기능과 기능이 있습니다. 실험은 CFR과 비슷하지만 사용자 그룹의 크기는 새 개념을 테스트하기 위해 훨씬 작습니다. 이러한 기능은 기능이 롤아웃되거나 실험이 완료될 때까지 기본적으로 숨겨집니다. 실험 플래그는 이러한 기능을 사용하거나 사용하지 않도록 설정하는 데 사용됩니다.
주의
서비스와의 통신을 사용하지 않도록 설정하면 심각한 버그에 적시에 대응하는 Microsoft의 기능에 영향을 줍니다.
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기