Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Der Anomaliebericht in Advanced Analytics hilft IT-Administratoren dabei, Probleme mit der Geräteintegrität proaktiv zu identifizieren, bevor sie sich auf Benutzer auswirken. Es überwacht, ob Anwendungen hängen, abstürzen und Fehlerneustarts beenden, und bietet Einblick in Probleme, bevor sie Supportkanäle erreichen.
Das Feature korreliert Bereitstellungsobjekte und Konfigurationsänderungen, um die Problembehandlung zu beschleunigen und Grundursachen vorzuschlagen. Gerätekorrelationsgruppen zeigen Muster unter den betroffenen Geräten auf und kennzeichnen andere gefährdete Geräte.
Bevor Sie beginnen
- Überprüfen Sie die Bewertungen, Baselines und Erkenntnisse in der Endpunktanalyse, um diese Konzepte zu verstehen.
- Vergewissern Sie sich, dass Ihre Umgebung alle Voraussetzungen erfüllt.
Überprüfen des Berichts
- Wählen Sie im Microsoft Intune Admin Center die Option Übersichtüberdie Endpunktanalyse>für Berichte> aus.
- Wählen Sie die Registerkarte Anomalien aus, die eine Übersicht über die in Ihrem organization erkannten Anomalien bietet.
- Verwenden Sie Sortier- und Filterfunktionen, um die Liste der Anomalien zu verfeinern.
- Um weitere Informationen zu einer bestimmten Anomalie anzuzeigen, wählen Sie sie aus der Liste aus. Überprüfen Sie Details wie den App-Namen, betroffene Geräte, wann das Problem zum ersten Mal erkannt und zuletzt aufgetreten ist, und alle Gerätegruppen, die möglicherweise zum Problem beitragen.
- Wählen Sie eine Gerätekorrelationsgruppe aus der Liste aus, um allgemeine Faktoren zwischen Geräten anzuzeigen. Geräte werden durch freigegebene Attribute wie App-Version, Treiberupdate, Betriebssystemversion oder Gerätemodell korreliert. Sie können die Anzahl der derzeit betroffenen und gefährdeten Geräte anzeigen. Die Prävalenzrate zeigt den Prozentsatz der betroffenen Geräte in einer Korrelationsgruppe an.
- Wählen Sie Betroffene Geräte anzeigen aus, um eine Liste der Geräte mit Schlüsselattributen anzuzeigen. Filtern Sie, um Geräte in bestimmten Korrelationsgruppen anzuzeigen oder alle Geräte anzuzeigen, die von der Anomalie betroffen sind. Das Gerät Zeitleiste zeigt auch zusätzliche anomale Ereignisse an.
Überprüfen von Anomalieerkennungsdaten
Untersuchen Sie gekennzeichnete Gerätekorrelationsgruppen mithilfe der Geräte-Zeitleiste- und Ressourcenberichte, um die Grundursachen zu ermitteln. Gerätekorrelationsgruppen helfen bei der Identifizierung der Grundursachen für Anomalien mit hohem und mittlerem Schweregrad sowie gefährdete Geräte, die in Zukunft beeinträchtigt werden können.
Bewährte Vorgehensweisen:
- Überprüfen Sie regelmäßig die Anomalien Dashboard, um die aktuelle Baseline zu verstehen und Untersuchungen und Lösungen für neue Probleme zu priorisieren.
- Untersuchen Sie neue gemeldete Probleme, um häufige Faktoren wie Gerätehardware zu identifizieren, wie in erweiterten Analysen gezeigt.
- Priorisieren Sie Anomalien, die anhand des Schweregrads und des internen Wissens untersucht werden sollen, z. B. anwendungskritisch.
- Verwenden Sie den Zeitleiste Bericht des Geräts, um nach Mustern zu suchen, z. B. Geräteneustarts oder Updates, die an Anomalien gebunden sind.
- Arbeiten Sie mit IT-Teams zusammen, um andere Faktoren zu identifizieren, z. B. aktuelle Anwendungsupdates, die sich auf Anomalien auswirken können.
- Überprüfen Sie mögliche Korrekturaktionen, die im Anomaliebericht aufgeführt sind (z. B. Treiber- oder Anwendungsupdates).
- Integrieren Sie Lösungen in den L1/L2-Support, um Teams über aktuelle bekannte Probleme auf dem Laufenden zu halten. Erwägen Sie, mit Ihrem ITSM-Team zusammenzuarbeiten, um bekannte Anomalien aufzuzeichnen, die untersucht werden.
- Testen Sie Korrekturaktionen für eine Teilmenge von Geräten, und überwachen Sie die Ergebnisse, bevor Sie auf weitere Geräte einführen. Nach der Behebung proaktives Rollout auf gefährdeten Geräten.
- Überprüfen Sie Anomalieberichte nach wichtigen Updates oder Vorfällen, um nach neuen Problemen zu suchen, die untersucht und behoben werden müssen.
- Um die Erkennungsmethoden besser zu verstehen, überprüfen Sie die statistischen Modelle , die bei der Anomalieerkennung verwendet werden.
Statistische Modelle zum Bestimmen von Anomalien
Das analytische Modell erkennt Gerätekohorten mit anomalen Sätzen von Stoppfehlerneustarts, und die Anwendung hängt oder stürzt ab, die administratorliche Aufmerksamkeit erfordern. Anhand von Sensortelemetriedaten und Diagnose Protokollen identifizierte Muster bestimmen diese Gerätekohorten.
- Schwellenwertbasiertes heuristisches Modell: Dieses Modell legt einen oder mehrere Schwellenwerte für Hängen von Anwendungen, Abstürze oder Fehlerneustarts beenden fest. Geräte werden als anormale Geräte gekennzeichnet, wenn sie den festgelegten Schwellenwert überschreiten. Das Modell ist einfach und effektiv, um prominente oder statische Probleme zu erkennen. Schwellenwerte sind derzeit vorbestimmt und können nicht angepasst werden.
- Gekoppeltes t-Testmodell: Gekoppelte t-Tests vergleichen Beobachtungenpaare in einem Dataset und suchen nach statistisch signifikanten Unterschieden zwischen ihren Mittelwerten. Beispielsweise wird beim Vergleichen von Neustarts beim Beenden von Fehlern auf demselben Gerät vor und nach einer Richtlinienänderung oder beim Abstürzen der App nach einem Betriebssystemupdate gesucht.
- Population Z-Score-Modell: Dieses Modell berechnet die Standardabweichung und den Mittelwert eines Datasets und verwendet dann diese Werte, um zu bestimmen, welche Datenpunkte anomale Sind. Der Z-Score für jeden Datenpunkt stellt die Anzahl der Standardabweichungen vom Mittelwert dar. Datenpunkte außerhalb eines bestimmten Bereichs werden als anormale Datenpunkte betrachtet. Dieses Modell eignet sich gut zum Hervorheben von Ausreißergeräten oder Apps, erfordert jedoch große Datasets, um genau zu sein.
- Zeitreihen-Z-Score-Modell: Diese Variation des Z-Score-Modells ist für die Erkennung von Anomalien in Zeitreihendaten konzipiert– Sequenzen von Datenpunkten, die in regelmäßigen Abständen gesammelt werden, z. B. Stoppfehlerneustarts im Zeitverlauf. Standard Abweichung und Mittelwert werden für ein gleitendes Fenster berechnet, sodass sich das Modell an temporale Muster und Änderungen in der Datenverteilung anpassen kann.
Hinweis
Gerätekohorten werden nur bei Anomalien mit mittlerem und hohem Schweregrad identifiziert.