Microsoft Defender Core-tjänstkonfigurationer och experimentering
I den här artikeln beskrivs interaktionen mellan Microsoft Defender Core Service och ECS (Experimentation and Configuration Service). Microsoft Defender Core Service är en del av Microsoft Defender Antivirus och kommunicerar med ECS för att begära och ta emot olika typer av nyttolaster. Dessa nyttolaster omfattar konfigurationer, funktionsdistributioner och experiment.
Viktigt
Kontrollera att klienterna har åtkomst till följande URL:er så att nyttolaster kan tas emot:
Företagskunder bör tillåta följande URL:er:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Enterprise U.S. Government-kunder bör tillåta följande URL:er:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Obs!
Detta gäller för Microsoft Defender Antivirus-plattformens uppdateringsversion 4.18.24030 eller senare.
Konfigurationer
Konfigurationer är nyttolasten avsedd att säkerställa produkthälsa, säkerhet och sekretessefterlevnad och är avsedda att ha samma värde för alla användare (baserat på plattformar och kanaler.) Detta kan vara att aktivera en funktionsflagga för en domänåtgärd och kan även användas för att inaktivera en funktionsflagga i händelse av en bugg.
Kontrollerad funktionsdistribution
Kontrollerad funktionsdistribution (CFR) är en procedur för att långsamt öka storleken på den användargrupp som tar emot en funktion. Genom att distribuera en ny funktion till en slumpmässigt vald delmängd av användarpopulationen är det möjligt att jämföra användarfeedback med en lika stor kontrollgrupp utan funktionen för att mäta effekten av funktionen.
Experiment
Microsoft Defender Core Service-versioner har funktioner som fortfarande är under utveckling eller är experimentella. Experiment är som CFR, men storleken på användargruppen är mycket mindre för att testa det nya konceptet. Dessa funktioner är dolda som standard tills funktionen har distribuerats eller experimentet är klart. Experimentflaggor används för att aktivera och inaktivera dessa funktioner.
Försiktighet
Om du inaktiverar kommunikation med tjänsten påverkar detta Microsofts förmåga att svara på en allvarlig bugg i tid.
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för