Dela via


Microsoft Defender Core-tjänstkonfigurationer och experimentering

I den här artikeln beskrivs interaktionen mellan Microsoft Defender Core Service och ECS (Experimentation and Configuration Service). Microsoft Defender Core Service är en del av Microsoft Defender Antivirus och kommunicerar med ECS för att begära och ta emot olika typer av nyttolaster. Dessa nyttolaster omfattar konfigurationer, funktionsdistributioner och experiment.

Viktigt

Kontrollera att klienterna har åtkomst till följande URL:er så att nyttolaster kan tas emot:

Företagskunder bör tillåta följande URL:er:

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.com
  • *.ecs.office.com

Enterprise U.S. Government-kunder bör tillåta följande URL:er:

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.us (GCC-H & DoD)
  • *.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)
  • *.config.ecs.dod.teams.microsoft.us (DoD)

Obs!

Detta gäller för Microsoft Defender Antivirus-plattformens uppdateringsversion 4.18.24030 eller senare.

Konfigurationer

Konfigurationer är nyttolasten avsedd att säkerställa produkthälsa, säkerhet och sekretessefterlevnad och är avsedda att ha samma värde för alla användare (baserat på plattformar och kanaler.) Detta kan vara att aktivera en funktionsflagga för en domänåtgärd och kan även användas för att inaktivera en funktionsflagga i händelse av en bugg.

Kontrollerad funktionsdistribution

Kontrollerad funktionsdistribution (CFR) är en procedur för att långsamt öka storleken på den användargrupp som tar emot en funktion. Genom att distribuera en ny funktion till en slumpmässigt vald delmängd av användarpopulationen är det möjligt att jämföra användarfeedback med en lika stor kontrollgrupp utan funktionen för att mäta effekten av funktionen.

Experiment

Microsoft Defender Core Service-versioner har funktioner som fortfarande är under utveckling eller är experimentella. Experiment är som CFR, men storleken på användargruppen är mycket mindre för att testa det nya konceptet. Dessa funktioner är dolda som standard tills funktionen har distribuerats eller experimentet är klart. Experimentflaggor används för att aktivera och inaktivera dessa funktioner.

Försiktighet

Om du inaktiverar kommunikation med tjänsten påverkar detta Microsofts förmåga att svara på en allvarlig bugg i tid.

Se även