Partager via

Configurations et expérimentation du service Microsoft Defender Core

  • Article

Cet article décrit l’interaction entre le service Principal Microsoft Defender et le service d’expérimentation et de configuration (ECS). Microsoft Defender Core Service fait partie de l’Antivirus Microsoft Defender et communique avec ECS pour demander et recevoir différents types de charges utiles. Ces charges utiles incluent des configurations, des déploiements de fonctionnalités et des expériences.

Attention

Si vous désactivez les communications avec le service, cela affectera la capacité de Microsoft à répondre à un bogue grave en temps voulu.

Importante

Assurez-vous que les clients peuvent accéder aux URL suivantes afin que les charges utiles puissent être reçues :

Les clients d’entreprise doivent autoriser les URL suivantes :

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.com
  • *.ecs.office.com

Les clients Enterprise U.S. Government doivent autoriser les URL suivantes :

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.us (GCC-H & DoD)
  • *.gccmod.ecs.office.com (GCC-M)
  • *.config.ecs.gov.teams.microsoft.us (GCC-H)
  • *.config.ecs.dod.teams.microsoft.us (DoD)

Remarque

Les informations contenues dans cet article s’appliquent à la mise à jour de la plateforme antivirus Microsoft Defender version 4.18.24030 ou ultérieure.

Configurations

Les configurations sont la charge utile destinée à garantir la conformité des produits à l’intégrité, à la sécurité et à la confidentialité, et sont destinées à avoir la même valeur pour tous les utilisateurs (en fonction des plateformes et des canaux). Cela peut être pour activer un indicateur de fonctionnalité pour une action de domaine, et peut également être utilisé pour désactiver un indicateur de fonctionnalité en cas de bogue.

Déploiement de fonctionnalités contrôlé

Le déploiement contrôlé des fonctionnalités (CFR) est une procédure permettant d’augmenter lentement la taille du groupe d’utilisateurs qui reçoit une fonctionnalité. En distribuant une nouvelle fonctionnalité à un sous-ensemble sélectionné de manière aléatoire de la population d’utilisateurs, il est possible de comparer les commentaires des utilisateurs à un groupe de contrôle de taille égale sans la fonctionnalité pour mesurer l’impact de la fonctionnalité.

Expériences

Actuellement, le service Microsoft Defender Core n’effectue aucun test expérimental. Le développement s’effectue via le processus de déploiement progressif. Si cela change, une annonce est publiée dans le Centre de messages.

Voir aussi