Конфигурации и эксперименты в основных службах Microsoft Defender
В этой статье описывается взаимодействие между основной службой Microsoft Defender и службой экспериментирования и конфигурации (ECS). Основная служба Microsoft Defender является частью антивирусной программы Microsoft Defender и взаимодействует с ECS для запроса и получения различных полезных данных. Эти полезные данные включают конфигурации, развертывания компонентов и эксперименты.
Предостережение
Если отключить связь со службой, это повлияет на способность корпорации Майкрософт своевременно реагировать на серьезную ошибку.
Важно!
Убедитесь, что клиенты могут получить доступ к следующим URL-адресам, чтобы можно было получать полезные данные:
Корпоративные клиенты должны разрешить следующие URL-адреса:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Корпоративные клиенты для государственных организаций США должны разрешить следующие URL-адреса:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M)*.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Примечание.
Сведения, приведенные в этой статье, относятся к обновлению антивирусной платформы Microsoft Defender версии 4.18.24030 или более поздней.
Конфигурация
Конфигурации — это полезные данные, предназначенные для обеспечения работоспособности, безопасности и соответствия конфиденциальности продукта, и предназначены для обеспечения одинаковой ценности для всех пользователей (на основе платформ и каналов). Это может быть для включения флага функции для действия домена, а также может использоваться для отключения флага функции в случае ошибки.
Управляемое развертывание функций
Управляемое развертывание функций (CFR) — это процедура медленного увеличения размера группы пользователей, получающей функцию. Распределяя новую функцию в случайно выбранное подмножество пользовательской совокупности, можно сравнить отзывы пользователей с группой управления одинакового размера без функции для измерения влияния функции.
Эксперименты
В настоящее время служба Microsoft Defender Core не выполняет экспериментальное тестирование. Разработка осуществляется в процессе постепенного развертывания. Если это изменится, объявление будет опубликовано в Центре сообщений.