Microsoft Defender Core -palvelun määritykset ja kokeilut
Tässä artikkelissa kuvataan Microsoft Defender Core -palvelun ja Kokeilu ja määritys -palvelun (ECS) välistä vuorovaikutusta. Microsoft Defender Core Service on osa Microsoft Defenderin virustentorjuntaohjelmaa, ja se viestii ECS:n kanssa erilaisten hyötykuormaen pyytämiseksi ja vastaanottamiseksi. Nämä tiedot sisältävät kokoonpanoja, ominaisuuksien käyttöönottoa ja kokeiluja.
Varoitus
Jos poistat yhteyden palveluun, tämä vaikuttaa Microsoftin kykyyn vastata vakavaan virheeseen ajoissa.
Tärkeää
Varmista, että asiakkaat voivat käyttää seuraavia URL-osoitteita, jotta hyötykuormat voidaan vastaanottaa:
Yritysasiakkaiden tulisi sallia seuraavat URL-osoitteet:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Yhdysvaltain valtionhallinnon yritysasiakkaiden tulisi sallia seuraavat URL-osoitteet:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M)*.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Huomautus
Tämän artikkelin tiedot koskevat Microsoft Defenderin virustentorjuntaympäristön päivitysversiota 4.18.24030 tai uudempaa versiota.
Kokoonpanoissa
Määritykset ovat hyötykuorma, jonka tarkoituksena on varmistaa tuotteen kunto, suojaus ja tietosuojan yhteensopivuus, ja niillä on tarkoitus olla sama arvo kaikille käyttäjille (käyttöympäristöjen ja kanavien perusteella.) Tämä voi olla toimintomerkinnän ottaminen käyttöön toimialuetoiminnolle, ja sitä voidaan käyttää myös ominaisuusmerkinnän poistamiseen käytöstä virheen ilmetessä.
Hallittujen ominaisuuksien käyttöönotto
Ohjattu ominaisuuksien käyttöönotto (CFR) on menettely ominaisuuden vastaanottavan käyttäjäryhmän koon hitaaseen kasvattamiseen. Jakamalla uuden ominaisuuden satunnaisesti valitulle käyttäjäjoukon osajoukolle on mahdollista verrata käyttäjien palautetta yhtä suuriin ohjausryhmään ilman ominaisuutta ominaisuuden mittaamiseksi.
Kokeita
Tällä hetkellä Microsoft Defender Core -palvelu ei tee mitään kokeellisia testejä. Kehitys suoritetaan vaiheittainen käyttöönottoprosessi. Jos tämä muuttuu, ilmoitus julkaistaan viestikeskuksessa.