Einstellungserkenntnisse

  • Artikel

Einstellungserkenntnisse sind maßgeschneiderte Erkenntnisse, die von einem Machine Learning-Modell unterstützt werden. In diesem Artikel wird die Funktionsweise von Einstellungen erläutert. Die Einstellungserkenntnisse sind derzeit in Intune Sicherheitsbaselines verfügbar.

Eine Sicherheitsbaseline umfasst eine Reihe von empfohlenen Konfigurationen von Experten zum Schützen von Geräten, Apps und Diensten. Mithilfe von Einstellungen erhalten Sie Erkenntnisse zu Sicherheitsbaselines, die Ihnen Vertrauen in Konfigurationen geben, die von ähnlichen Organisationen erfolgreich übernommen werden.

Übersicht

Das Feature "Einstellungserkenntnisse" bietet Vertrauen in Konfigurationen, indem Erkenntnisse hinzugefügt werden, die ähnliche Organisationen erfolgreich übernommen haben. In diesem Artikel wird erläutert, wie Auf Erkenntnisse zu Einstellungen für Richtlinien zugegriffen oder angezeigt werden kann, die in Microsoft-Sicherheitsbaselines erstellt oder vorhanden sind.

Wenn sich beispielsweise ein organization in der Fertigungsindustrie befindet, sehen wir uns an, was ähnliche Organisationen mit ähnlichen Profilen tun, und erstellen einen auf ihre spezifische Situation zugeschnittenen Plan.

Dieses Feature ist jetzt allgemein verfügbar.

Voraussetzungen

  • Lizenzierung/Abonnements: Sie benötigen eine Microsoft Intune Plan 1-Lizenz, um die Einstellungserkenntnisse verwenden zu können. Weitere Informationen finden Sie unter Verfügbare Lizenzen für Microsoft Intune
  • Berechtigungen: Globale Administratoren oder Endpunktsicherheitsadministratoren können mithilfe von Baselines ein Profil erstellen.

Anzeigen von Erkenntnissen

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Klicken Sie auf Endpunktsicherheit>Sicherheitsbaselines, um die Liste der verfügbaren Baselines abzurufen.

  3. Wählen Sie eine der folgenden Baselines aus, die Sie verwenden möchten, und wählen Sie dann Profil erstellen aus.

    • Microsoft Edge-Sicherheitsbaseline
    • Microsoft 365 Apps für Unternehmenssicherheitsbaseline

  4. Geben Sie auf der Registerkarte Grundlagen die Eigenschaften Name und Beschreibung an.

  5. Wählen Sie Weiter aus, um zur nächsten Registerkarte zu wechseln.

  6. Zeigen Sie auf der Registerkarte Konfigurationseinstellungen die Gruppen der verfügbaren Einstellungen an. Sie können eine Gruppe erweitern, um die Einstellungen in dieser Gruppe und die Standardwerte für diese Einstellungen anzuzeigen. Einblicke sind neben einigen Einstellungen mit einem Glühbirnensymbol verfügbar.

    Beim Erstellen eines Profils angezeigte Einstellungserkenntnisse

  7. Sie können diese Erkenntnisse auch beim Bearbeiten eines Profils anzeigen.

    Beim Bearbeiten eines Profils angezeigte Einstellungserkenntnisse

Modelle, die zum Kategorisieren von Organisationen verwendet werden

Ähnliche Organisationen werden mithilfe eines K-Means-Clusteringmodells basierend auf Kundenattributen wie Branche, organization Größe usw. identifiziert. Clusteringalgorithmen und Schlüsselattribute werden durch Experimente ausgewählt, sodass Kunden entsprechend gruppiert werden. Das Modell bestimmt die optimale Anzahl von Clustern zur Laufzeit basierend auf der Clusteringleistung.

Für ähnliche Organisationen, die im selben Cluster kategorisiert sind, werden dann Wertempfehlungen festgelegt. Gesunde Organisationen innerhalb eines Clusters werden zuerst anhand von Endpunktanalyseergebnissen identifiziert. Für eine allgemeine Einstellung wird der von den meisten Organisationen verwendete Einstellungswert anderen ähnlichen Organisationen innerhalb desselben Clusters empfohlen. Der empfohlene Einstellungswert wird nur empfohlen, wenn er mit dem Standardeinstellungswert übereinstimmt, den Microsoft Baseline auswählt und als positive Verstärkung fungiert.

Wichtig

Kundendaten werden im Modell nicht verwendet. Nutzungsdaten werden auf organization Ebene aggregiert und nach Möglichkeit in das kategorische Format konvertiert. Beispielsweise wird ein boolesches Attribut verwendet, um anzugeben, ob der Kunde Microsoft Exchange verwendet, und kategorische Daten werden verwendet, um das Verhältnis des Bereitstellungsbereichs anstelle des tatsächlichen Bereitstellungsverhältnisses anzuzeigen. Verwendete Daten werden durch Datenschutz- und Sicherheitsüberprüfungen abgemeldet, um die Compliance sicherzustellen, und sicher mit einem angemessenen Schutz- und Aufbewahrungsmanagement gespeichert.

Es werden auch andere Schutzmaßnahmen angewendet, um den Rückschluss einzelner Kunden zu verhindern. Beispielsweise wird keine Empfehlung gegeben, wenn die Anzahl ähnlicher Kunden innerhalb eines Clusters unter einem bestimmten Schwellenwert liegt oder wenn die Einstellung nicht von der erforderlichen Mindestanzahl von Organisationen übernommen wird. Datenaggregation und eine Reihe von Schwellenwerten werden angewendet, um die Vertraulichkeit einzelner Organisationen zu schützen.

Die Ausführung und Leistung des Modells werden aktiv überwacht, um Qualität und Zuverlässigkeit sicherzustellen. Eine Reihe von Livemonitoren ist so eingerichtet, dass Ausführungsanomalien und wichtige Leistungsmetriken genau watch werden. Schnelle Untersuchungen und regelmäßige Wartungen sind vorhanden, um den Kunden wertvolle Empfehlungen zu geben.

Warum einige Einstellungen möglicherweise keine Erkenntnisse enthalten

Die Einstellungserkenntnisse werden durch maschinelles Lernen unterstützt und basieren stark auf zugrunde liegenden Daten, die zum Erstellen von Empfehlungen verwendet werden. Für zuverlässige Empfehlungen haben wir erhebliche Schutzmaßnahmen festgelegt, um Empfehlungen nur dann anzuzeigen, wenn wir über ausreichende Daten verfügen, um sie zu unterstützen. Wenn dem Administrator keine Empfehlungen für bestimmte Einstellungen angezeigt werden, könnte dies bedeuten, dass wir nicht über ausreichende Daten verfügen, um einen Einblick zu erhalten. Dies kann sich jedoch im Laufe eines Zeitraums ändern, wenn mehr Daten verfügbar sind.

Nächste Schritte

Weitere Informationen zu Sicherheitsbaselines erhalten Sie unter: