Einstellungserkenntnisse
Einstellungserkenntnisse sind maßgeschneiderte Erkenntnisse, die von einem Machine Learning-Modell unterstützt werden. In diesem Artikel wird die Funktionsweise von Einstellungen erläutert. Die Einstellungserkenntnisse sind derzeit in Intune-Sicherheitsbaselines verfügbar.
Eine Sicherheitsbaseline umfasst eine Reihe von empfohlenen Konfigurationen von Experten zum Schützen von Geräten, Apps und Diensten. Mithilfe von Einstellungen erhalten Sie Erkenntnisse zu Sicherheitsbaselines, die Ihnen Vertrauen in Konfigurationen geben, die von ähnlichen Organisationen erfolgreich übernommen werden.
Übersicht
Das Feature "Einstellungserkenntnisse" bietet Vertrauen in Konfigurationen, indem Erkenntnisse hinzugefügt werden, die ähnliche Organisationen erfolgreich übernommen haben. In diesem Artikel wird erläutert, wie Auf Erkenntnisse zu Einstellungen für Richtlinien zugegriffen oder angezeigt werden kann, die in Microsoft-Sicherheitsbaselines erstellt oder vorhanden sind.
Wenn eine Organisation beispielsweise in der Fertigungsindustrie tätig ist, sehen wir uns an, was ähnliche Organisationen mit ähnlichen Profilen tun, und erstellen einen Plan, der auf ihre spezifische Situation zugeschnitten ist.
Dieses Feature ist jetzt allgemein verfügbar.
Voraussetzungen
- Lizenzierung/Abonnements: Sie müssen über eine Microsoft Intune Plan 1-Lizenz verfügen, um die Einstellungserkenntnisse verwenden zu können. Weitere Informationen finden Sie unter Verfügbare Lizenzen für Microsoft Intune.
- Berechtigungen: Globale Administratoren oder Endpunktsicherheitsadministratoren können mithilfe von Baselines ein Profil erstellen.
Anzeigen von Erkenntnissen
Melden Sie sich beim Microsoft Intune Admin Center an.
Klicken Sie auf Endpunktsicherheit>Sicherheitsbaselines, um die Liste der verfügbaren Baselines abzurufen.
Wählen Sie eine der folgenden Baselines aus, die Sie verwenden möchten, und wählen Sie dann Profil erstellen aus.
- Microsoft Edge-Sicherheitsbaseline
- Microsoft 365 Apps for Enterprise-Sicherheitsbaseline
Geben Sie auf der Registerkarte Grundlagen die Eigenschaften Name und Beschreibung an.
Wählen Sie Weiter aus, um zur nächsten Registerkarte zu wechseln.
Zeigen Sie auf der Registerkarte Konfigurationseinstellungen die Gruppen der verfügbaren Einstellungen an. Sie können eine Gruppe erweitern, um die Einstellungen in dieser Gruppe und die Standardwerte für diese Einstellungen anzuzeigen. Einblicke sind neben einigen Einstellungen mit einem Glühbirnensymbol verfügbar.
Sie können diese Erkenntnisse auch beim Bearbeiten eines Profils anzeigen.
Modelle, die zum Kategorisieren von Organisationen verwendet werden
Ähnliche Organisationen werden mithilfe eines K-Means-Clustermodells basierend auf Kundenattributen wie Branche, Organisationsgröße usw. identifiziert. Clusteringalgorithmen und Schlüsselattribute werden durch Experimente ausgewählt, sodass Kunden entsprechend gruppiert werden. Das Modell bestimmt die optimale Anzahl von Clustern zur Laufzeit basierend auf der Clusteringleistung.
Für ähnliche Organisationen, die im selben Cluster kategorisiert sind, werden dann Wertempfehlungen festgelegt. Gesunde Organisationen innerhalb eines Clusters werden zuerst anhand von Endpunktanalyseergebnissen identifiziert. Für eine allgemeine Einstellung wird der von den meisten Organisationen verwendete Einstellungswert anderen ähnlichen Organisationen innerhalb desselben Clusters empfohlen. Der empfohlene Einstellungswert wird nur empfohlen, wenn er mit dem Standardeinstellungswert übereinstimmt, den Microsoft Baseline auswählt und als positive Verstärkung fungiert.
Wichtig
Kundendaten werden im Modell nicht verwendet. Nutzungsdaten werden auf Organisationsebene aggregiert und nach Möglichkeit in ein kategorisches Format konvertiert. Beispielsweise wird ein boolesches Attribut verwendet, um anzugeben, ob der Kunde Microsoft Exchange verwendet, und kategorische Daten werden verwendet, um das Verhältnis des Bereitstellungsbereichs anstelle des tatsächlichen Bereitstellungsverhältnisses anzuzeigen. Verwendete Daten werden durch Datenschutz- und Sicherheitsüberprüfungen abgemeldet, um die Compliance sicherzustellen, und sicher mit einem angemessenen Schutz- und Aufbewahrungsmanagement gespeichert.
Es werden auch andere Schutzmaßnahmen angewendet, um den Rückschluss einzelner Kunden zu verhindern. Beispielsweise wird keine Empfehlung gegeben, wenn die Anzahl ähnlicher Kunden innerhalb eines Clusters unter einem bestimmten Schwellenwert liegt oder wenn die Einstellung nicht von der erforderlichen Mindestanzahl von Organisationen übernommen wird. Datenaggregation und eine Reihe von Schwellenwerten werden angewendet, um die Vertraulichkeit einzelner Organisationen zu schützen.
Die Ausführung und Leistung des Modells werden aktiv überwacht, um Qualität und Zuverlässigkeit sicherzustellen. Eine Reihe von Livemonitoren ist eingerichtet, um Ausführungsanomalien und wichtige Leistungsmetriken genau zu überwachen. Schnelle Untersuchungen und regelmäßige Wartungen sind vorhanden, um den Kunden wertvolle Empfehlungen zu geben.
Warum einige Einstellungen möglicherweise keine Erkenntnisse enthalten
Die Einstellungserkenntnisse werden durch maschinelles Lernen unterstützt und basieren stark auf zugrunde liegenden Daten, die zum Erstellen von Empfehlungen verwendet werden. Für zuverlässige Empfehlungen haben wir erhebliche Schutzmaßnahmen festgelegt, um Empfehlungen nur dann anzuzeigen, wenn wir über ausreichende Daten verfügen, um sie zu unterstützen. Wenn dem Administrator keine Empfehlungen für bestimmte Einstellungen angezeigt werden, könnte dies bedeuten, dass wir nicht über ausreichende Daten verfügen, um einen Einblick zu erhalten. Dies kann sich jedoch im Laufe eines Zeitraums ändern, wenn mehr Daten verfügbar sind.
Nächste Schritte
Weitere Informationen zu Sicherheitsbaselines erhalten Sie unter: