Sdílet prostřednictvím

Sestava anomálií

Poznámka

Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Sestava anomálií v Pokročilá analýza pomáhá správcům IT proaktivně identifikovat problémy se stavem zařízení předtím, než ovlivní uživatele. Monitoruje zablokování aplikací, chybové ukončení a restartování chyb Stop a poskytuje přehled o problémech předtím, než se dostanou do kanálů podpory.

Tato funkce koreluje objekty nasazení a změny konfigurace, aby urychlila řešení potíží a navrhla původní příčiny. Skupiny korelací zařízení odhalí vzory mezi ovlivněnými zařízeními a označí ostatní riziková zařízení.

Než začnete

Kontrola sestavy

  1. V Centru pro správu Microsoft Intune vyberte Sestavy>Přehledanalýzy> koncových bodů.
  2. Vyberte kartu Anomálie , která poskytuje přehled anomálií zjištěných ve vaší organizaci.

Snímek obrazovky s kartou Anomálie v části Přehled analýzy koncových bodů

  • Pomocí funkcí řazení a filtrování můžete seznam anomálií upřesnit.
  • Pokud chcete zobrazit další informace o konkrétní anomálii, vyberte ji ze seznamu. Projděte si podrobnosti, jako je název aplikace, ovlivněná zařízení, informace o tom, kdy se problém poprvé zjistil a naposledy došlo, a skupiny zařízení, které můžou k problému přispívat. Snímek obrazovky s podrobnostmi, které se zobrazí, když vyberete anomálii zobrazenou na kartě Anomálie
  • V seznamu vyberte korelační skupinu zařízení, abyste viděli běžné faktory mezi zařízeními. Zařízení korelují podle sdílených atributů, jako je verze aplikace, aktualizace ovladače, verze operačního systému nebo model zařízení. Můžete zobrazit počet aktuálně ovlivněných zařízení a ohrožených zařízení. Míra výskytu ukazuje procento ovlivněných zařízení v korelační skupině. Snímek obrazovky zobrazující korelační skupiny zařízení
  • Vyberte Zobrazit ovlivněná zařízení a zobrazte seznam zařízení s klíčovými atributy. Filtrováním zobrazíte zařízení v konkrétních skupinách korelace nebo zobrazíte všechna zařízení ovlivněná anomálií. Na časové ose zařízení se také zobrazují další neobvyklé události. Snímek obrazovky se seznamem ovlivněných zařízení

Kontrola dat detekce anomálií

Prozkoumejte skupiny korelací zařízení s příznakem pomocí časové osy zařízení a sestav prostředků a určete původní příčiny. Skupiny korelací zařízení pomáhají identifikovat původní příčiny anomálií s vysokou a střední závažností a také riziková zařízení, která mohou být ovlivněna v budoucnu.

Osvědčené postupy:

  • Pravidelně kontrolujte řídicí panel anomálií, abyste pochopili aktuální směrný plán a upřednostnit šetření a řešení nových problémů.
  • Prozkoumejte nově hlášené problémy a identifikujte běžné faktory, jako je hardware zařízení, jak je znázorněno v pokročilé analýze.
  • Určete prioritu anomálií, které se mají zkoumat na základě závažnosti a interních znalostí, jako je například důležitost aplikací.
  • Pomocí sestavy časové osy zařízení můžete zkontrolovat vzory, jako jsou restartování zařízení nebo aktualizace spojené s anomáliemi.
  • Spolupracujte s IT týmy a identifikujte další faktory, jako jsou nedávné aktualizace aplikací, které můžou mít vliv na anomálie.
  • Zkontrolujte možné nápravné akce uvedené v sestavě anomálií (například aktualizace ovladačů nebo aplikací).
  • Integrujte řešení do podpory L1/L2, aby týmy věděly o aktuálních známých problémech. Zvažte spolupráci s týmem ITSM na záznamu známých anomálií, které se prošetřily.
  • Před zavedením na více zařízeních otestujte akce nápravy na podmnožině zařízení a monitorujte výsledky. Po nápravě ji proaktivně zaváděte do rizikových zařízení.
  • Zkontrolujte sestavy anomálií po hlavních aktualizacích nebo incidentech a zkontrolujte nové problémy, které vyžadují šetření a řešení.
  • Pokud chcete lépe porozumět metodám detekce, projděte si statistické modely používané detekcí anomálií.

Statistické modely pro určování anomálií

Analytický model detekuje kohorty zařízení s neobvyklými sadami restartování chyb Stop a zablokování nebo chybové ukončení aplikací, které vyžadují pozornost správce. Tyto kohorty zařízení určují vzorce identifikované z telemetrie senzorů a diagnostických protokolů.

  • Heuristický model založený na prahových hodnotách: Tento model nastavuje jednu nebo více prahových hodnot pro zablokování, chybové ukončení aplikace nebo restartování chyb Stop. Pokud zařízení překročí nastavenou prahovou hodnotu, označí se jako neobvyklá. Model je jednoduchý a efektivní pro zobrazení významných nebo statických problémů. Prahové hodnoty jsou v současné době předdefinované a nedají se přizpůsobit.
  • Spárovaný model t-testů: Spárované t-testy porovnávají dvojice pozorování v datové sadě a hledají statisticky významné rozdíly mezi jejich průměry. Například porovnání chyby Stop Se restartuje na stejném zařízení před a po změně zásad nebo po aktualizaci operačního systému dojde k chybovému ukončení aplikace.
  • Model skóre Z-skóre populace: Tento model vypočítá směrodatnou odchylku a střední hodnotu datové sady a pak pomocí těchto hodnot určí, které datové body jsou neobvyklé. Skóre Z pro každý datový bod představuje počet směrodatných odchylek od střední hodnoty. Datové body mimo určitý rozsah se považují za neobvyklé. Tento model je vhodný pro zvýraznění odlehlejších zařízení nebo aplikací, ale vyžaduje, aby byly přesné velké datové sady.
  • Model skóre Z časové řady: Tato varianta modelu skóre Z je určená k detekci anomálií v datech časových řad – posloupností datových bodů shromažďovaných v pravidelných intervalech, jako je například restartování chyby Stop v průběhu času. Směrodatná odchylka a střední hodnota se počítají pro posuvné okno, což modelu umožňuje přizpůsobit se časovým vzorům a změnám v distribuci dat.

Poznámka

Kohorty zařízení se identifikují pouze u středně a vysoce závažných anomálií.

  • Last updated on