Конфигурации и эксперименты службы Microsoft Defender Core
В этой статье описывается взаимодействие между Microsoft Defender Core Service и службой экспериментирования и конфигурации (ECS). Microsoft Defender Core Service входит в состав антивирусной программы Microsoft Defender и взаимодействует с ECS для запроса и получения различных полезных данных. Эти полезные данные включают конфигурации, развертывания компонентов и эксперименты.
Важно!
Убедитесь, что клиенты могут получить доступ к следующим URL-адресам, чтобы можно было получать полезные данные:
Корпоративные клиенты должны разрешить следующие URL-адреса:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Корпоративные клиенты для государственных организаций США должны разрешить следующие URL-адреса:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Примечание.
Это относится к обновлению антивирусной платформы Microsoft Defender версии 4.18.24030 или более поздней.
Конфигурация
Конфигурации — это полезные данные, предназначенные для обеспечения работоспособности, безопасности и соответствия конфиденциальности продукта, и предназначены для обеспечения одинаковой ценности для всех пользователей (на основе платформ и каналов). Это может быть для включения флага функции для действия домена, а также может использоваться для отключения флага функции в случае ошибки.
Управляемое развертывание компонентов
Управляемое развертывание компонентов (CFR) — это процедура медленного увеличения размера группы пользователей, получающей функцию. Распределяя новую функцию в случайно выбранное подмножество пользовательской совокупности, можно сравнить отзывы пользователей с группой управления одинакового размера без функции для измерения влияния функции.
Эксперименты
сборки Microsoft Defender Core Service имеют функции и функции, которые все еще находятся в разработке или являются экспериментальными. Эксперименты похожи на CFR, но размер группы пользователей гораздо меньше для тестирования новой концепции. Эти функции по умолчанию скрыты до тех пор, пока компонент не будет развернут или эксперимент не завершен. Флаги экспериментов используются для включения и отключения этих функций.
Предостережение
Если отключить связь со службой, это повлияет на способность корпорации Майкрософт своевременно реагировать на серьезную ошибку.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по