Configurations et expérimentation du service Microsoft Defender Core
Cet article décrit l’interaction entre Microsoft Defender service principal et le service d’expérimentation et de configuration (ECS). Microsoft Defender Principal Service fait partie de Microsoft Defender Antivirus et communique avec ECS pour demander et recevoir différents types de charges utiles. Ces charges utiles incluent des configurations, des déploiements de fonctionnalités et des expériences.
Importante
Assurez-vous que les clients peuvent accéder aux URL suivantes afin que les charges utiles puissent être reçues :
Les clients d’entreprise doivent autoriser les URL suivantes :
*.events.data.microsoft.com*.endpoint.security.microsoft.com*.ecs.office.com
Les clients Enterprise U.S. Government doivent autoriser les URL suivantes :
*.events.data.microsoft.com*.endpoint.security.microsoft.us (GCC-H & DoD)*.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)*.config.ecs.dod.teams.microsoft.us (DoD)
Remarque
Cela s’applique à Microsoft Defender mise à jour de la plateforme antivirus version 4.18.24030 ou ultérieure.
Configurations
Les configurations sont la charge utile destinée à garantir la conformité des produits à l’intégrité, à la sécurité et à la confidentialité, et sont destinées à avoir la même valeur pour tous les utilisateurs (en fonction des plateformes et des canaux). Cela peut être pour activer un indicateur de fonctionnalité pour une action de domaine, et peut également être utilisé pour désactiver un indicateur de fonctionnalité en cas de bogue.
Déploiement de fonctionnalités contrôlées
Le déploiement contrôlé des fonctionnalités (CFR) est une procédure permettant d’augmenter lentement la taille du groupe d’utilisateurs qui reçoit une fonctionnalité. En distribuant une nouvelle fonctionnalité à un sous-ensemble sélectionné de manière aléatoire de la population d’utilisateurs, il est possible de comparer les commentaires des utilisateurs à un groupe de contrôle de taille égale sans la fonctionnalité pour mesurer l’impact de la fonctionnalité.
Expériences
les builds Microsoft Defender Core Service ont des fonctionnalités et des fonctionnalités en cours de développement ou expérimentales. Les expériences sont similaires à cfr, mais la taille du groupe d’utilisateurs est beaucoup plus petite pour tester le nouveau concept. Ces fonctionnalités sont masquées par défaut jusqu’à ce que la fonctionnalité soit déployée ou que l’expérience soit terminée. Les indicateurs d’expérience sont utilisés pour activer et désactiver ces fonctionnalités.
Attention
Si vous désactivez les communications avec le service, cela affectera la capacité de Microsoft à répondre à un bogue grave en temps voulu.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour