Microsoft Defender 핵심 서비스 구성 및 실험

이 문서에서는 Microsoft Defender Core 서비스와 ECS(실험 및 구성 서비스) 간의 상호 작용에 대해 설명합니다. Microsoft Defender Core Service는 Microsoft Defender 바이러스 백신의 일부이며 ECS와 통신하여 다양한 종류의 페이로드를 요청하고 받습니다. 이러한 페이로드에는 구성, 기능 롤아웃 및 실험이 포함됩니다.

중요

페이로드를 받을 수 있도록 클라이언트가 다음 URL에 액세스할 수 있는지 확인합니다.

엔터프라이즈 고객은 다음 URL을 허용해야 합니다.

• *.events.data.microsoft.com
• *.endpoint.security.microsoft.com
• *.ecs.office.com

엔터프라이즈 미국 정부 고객은 다음 URL을 허용해야 합니다.

• *.events.data.microsoft.com
• *.endpoint.security.microsoft.us (GCC-H & DoD)
• *.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)
• *.config.ecs.dod.teams.microsoft.us (DoD)

참고

이는 Microsoft Defender 바이러스 백신 플랫폼 업데이트 버전 4.18.24030 이상에 적용됩니다.

구성

구성은 제품 상태, 보안 및 개인 정보 규정 준수를 보장하기 위한 페이로드이며 모든 사용자(플랫폼 및 채널 기반)에 대해 동일한 값을 갖기 위한 것입니다. 이는 도메인 작업에 기능 플래그를 사용하도록 설정하는 것일 수 있으며 버그가 발생할 경우 기능 플래그를 사용하지 않도록 설정하는 데도 사용할 수 있습니다.

제어된 기능 롤아웃

CFR(제어된 기능 롤아웃)은 기능을 수신하는 사용자 그룹의 크기를 서서히 늘리는 절차입니다. 사용자 모집단의 임의로 선택된 하위 집합에 새 기능을 배포하면 기능 없이 사용자 피드백을 동일한 크기의 컨트롤 그룹과 비교하여 기능의 영향을 측정할 수 있습니다.

실험

Microsoft Defender 핵심 서비스 빌드에는 아직 개발 중이거나 실험적인 기능과 기능이 있습니다. 실험은 CFR과 비슷하지만 사용자 그룹의 크기는 새 개념을 테스트하기 위해 훨씬 작습니다. 이러한 기능은 기능이 롤아웃되거나 실험이 완료될 때까지 기본적으로 숨겨집니다. 실험 플래그는 이러한 기능을 사용하거나 사용하지 않도록 설정하는 데 사용됩니다.

주의

서비스와의 통신을 사용하지 않도록 설정하면 심각한 버그에 적시에 대응하는 Microsoft의 기능에 영향을 줍니다.

참고 항목

• Windows에서 바이러스 백신 Microsoft Defender | Microsoft Learn