Microsoft Defender Core 서비스 구성 및 실험
이 문서에서는 Microsoft Defender Core 서비스와 ECS(실험 및 구성 서비스) 간의 상호 작용에 대해 설명합니다. Microsoft Defender Core 서비스는 Microsoft Defender 바이러스 백신의 일부이며 ECS와 통신하여 다양한 종류의 페이로드를 요청하고 받습니다. 이러한 페이로드에는 구성, 기능 롤아웃 및 실험이 포함됩니다.
주의
서비스와의 통신을 사용하지 않도록 설정하면 심각한 버그에 적시에 대응하는 Microsoft의 기능에 영향을 줍니다.
중요
페이로드를 받을 수 있도록 클라이언트가 다음 URL에 액세스할 수 있는지 확인합니다.
엔터프라이즈 고객은 다음 URL을 허용해야 합니다.
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
엔터프라이즈 미국 정부 고객은 다음 URL을 허용해야 합니다.
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M)*.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
참고
이 문서의 정보는 Microsoft Defender 바이러스 백신 플랫폼 업데이트 버전 4.18.24030 이상에 적용됩니다.
구성
구성은 제품 상태, 보안 및 개인 정보 규정 준수를 보장하기 위한 페이로드이며 모든 사용자(플랫폼 및 채널 기반)에 대해 동일한 값을 갖기 위한 것입니다. 이는 도메인 작업에 기능 플래그를 사용하도록 설정하는 것일 수 있으며 버그가 발생할 경우 기능 플래그를 사용하지 않도록 설정하는 데도 사용할 수 있습니다.
제어된 기능 롤아웃
CFR(제어된 기능 롤아웃)은 기능을 수신하는 사용자 그룹의 크기를 서서히 늘리는 절차입니다. 사용자 모집단의 임의로 선택된 하위 집합에 새 기능을 배포하면 기능 없이 사용자 피드백을 동일한 크기의 컨트롤 그룹과 비교하여 기능의 영향을 측정할 수 있습니다.
실험
현재 Microsoft Defender Core 서비스는 실험적 테스트를 수행하지 않습니다. 개발은 점진적 출시 프로세스를 통해 수행됩니다. 이 변경 내용이 변경되면 알림이 메시지 센터에 게시됩니다.