Configuraties en experimenten van de Microsoft Defender Core-service
In dit artikel wordt de interactie tussen Microsoft Defender Core Service en de Experimentation and Configuration Service (ECS) beschreven. Microsoft Defender Core Service maakt deel uit van Microsoft Defender Antivirus en communiceert met ECS om verschillende soorten nettoladingen aan te vragen en te ontvangen. Deze nettoladingen omvatten configuraties, functie-implementaties en experimenten.
Voorzichtigheid
Als u communicatie met de service uitschakelt, is dit van invloed op het vermogen van Microsoft om tijdig op een ernstige fout te reageren.
Belangrijk
Zorg ervoor dat clients toegang hebben tot de volgende URL's, zodat nettoladingen kunnen worden ontvangen:
Enterprise-klanten moeten de volgende URL's toestaan:
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Zakelijke klanten van de Amerikaanse overheid moeten de volgende URL's toestaan:
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M)*.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Opmerking
De informatie in dit artikel is van toepassing op updateversie 4.18.24030 van het Microsoft Defender Antivirus-platform of hoger.
Configuraties
Configuraties zijn de nettolading die is bedoeld om de productstatus, beveiliging en privacynaleving te garanderen en zijn bedoeld om dezelfde waarde te hebben voor alle gebruikers (op basis van platforms en kanalen).) Dit kan zijn om een functievlag in te schakelen voor een domeinactie en kan ook worden gebruikt om een functievlag uit te schakelen in het geval van een fout.
Gecontroleerde functie-implementatie
Gecontroleerde functie-implementatie (CFR) is een procedure voor het langzaam vergroten van de grootte van de gebruikersgroep die een functie ontvangt. Door een nieuwe functie te distribueren naar een willekeurig geselecteerde subset van de gebruikerspopulatie, is het mogelijk om feedback van gebruikers te vergelijken met een controlegroep van gelijke grootte zonder de functie om de impact van de functie te meten.
Experimenten
Momenteel voert de Microsoft Defender Core-service geen experimentele tests uit. De ontwikkeling vindt plaats via het geleidelijke implementatieproces. Als dit verandert, wordt er een aankondiging geplaatst in het berichtencentrum.