다음을 통해 공유

변칙 보고서

참고

이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

고급 분석 변칙 보고서는 IT 관리자가 사용자에게 영향을 미치기 전에 디바이스 상태 문제를 사전에 식별하는 데 도움이 됩니다. 애플리케이션 중단, 충돌 및 오류 다시 시작 중지를 모니터링하여 지원 채널에 도달하기 전에 문제에 대한 가시성을 제공합니다.

이 기능은 배포 개체와 구성 변경 내용을 상관 관계로 지정하여 문제 해결 속도를 향상시키고 근본 원인을 제안합니다. 디바이스 상관 관계 그룹은 영향을 받는 디바이스 간의 패턴을 표시하고 위험에 처한 다른 디바이스에 플래그를 지정합니다.

시작하기 전에

보고서 검토

  1. Microsoft Intune 관리 센터에서보고서>엔드포인트 분석 개요를> 선택합니다.
  2. organization 검색된 변칙에 대한 개요를 제공하는 변칙 탭을 선택합니다.

엔드포인트 분석 개요 섹션의 변칙 탭 스크린샷

  • 정렬 및 필터링 기능을 사용하여 변칙 목록을 구체화합니다.
  • 특정 변칙에 대한 자세한 내용을 보려면 목록에서 선택합니다. 앱 이름, 영향을 받는 디바이스, 문제가 처음 검색되고 마지막으로 발생한 경우 및 문제에 기여할 수 있는 모든 디바이스 그룹과 같은 세부 정보를 검토합니다. 변칙 탭에 표시되는 변칙을 선택할 때 표시되는 세부 정보의 스크린샷.
  • 목록에서 디바이스 상관 관계 그룹을 선택하여 디바이스 간의 공통 요소를 확인합니다. 디바이스는 앱 버전, 드라이버 업데이트, OS 버전 또는 디바이스 모델과 같은 공유 특성으로 상호 연결됩니다. 현재 영향을 받는 디바이스 수와 위험에 처한 디바이스 수를 볼 수 있습니다. 보급률은 상관 관계 그룹에서 영향을 받는 디바이스의 백분율을 표시합니다. 디바이스 상관 관계 그룹을 보여 주는 스크린샷
  • 영향을 받는 디바이스 보기를 선택하여 키 특성이 있는 디바이스 목록을 표시합니다. 특정 상관 관계 그룹에서 디바이스를 보거나 변칙의 영향을 받는 모든 디바이스를 표시하도록 필터링합니다. 디바이스 타임라인 추가 비정상적인 이벤트도 표시합니다. 영향을 받는 디바이스 목록을 보여 주는 스크린샷

변칙 검색 데이터 검토

디바이스 타임라인 및 리소스 보고서를 사용하여 플래그가 지정된 디바이스 상관 관계를 조사하여 근본 원인을 확인합니다. 디바이스 상관 관계 그룹은 높은 심각도 및 중간 심각도 변칙의 근본 원인과 향후 영향을 받을 수 있는 위험에 처한 디바이스를 식별하는 데 도움이 됩니다.

모범 사례:

  • dashboard 변칙을 주기적으로 검토하여 현재 기준을 이해하고 새로운 문제에 대한 조사 및 해결의 우선 순위를 지정합니다.
  • 보고된 새로운 문제를 조사하여 고급 분석에 표시된 대로 디바이스 하드웨어와 같은 일반적인 요소를 식별합니다.
  • 애플리케이션 중요도와 같은 심각도 및 내부 지식을 기반으로 조사하도록 변칙의 우선 순위를 지정합니다.
  • 디바이스 타임라인 보고서를 사용하여 디바이스 다시 시작 또는 변칙과 관련된 업데이트와 같은 패턴을 검사.
  • IT 팀과 협력하여 변칙에 영향을 미칠 수 있는 최신 애플리케이션 업데이트와 같은 다른 요인을 식별합니다.
  • 변칙 보고서에 기록된 가능한 수정 작업(예: 드라이버 또는 애플리케이션 업데이트)을 검토합니다.
  • 해결 방법을 L1/L2 지원에 통합하여 팀이 현재 알려진 문제를 계속 인식하도록 합니다. ITSM 팀과 협력하여 조사 중인 알려진 변칙을 기록하는 것이 좋습니다.
  • 디바이스의 하위 집합에서 수정 작업을 테스트하고 더 많은 디바이스로 롤아웃하기 전에 결과를 모니터링합니다. 수정 후 위험에 처한 디바이스에 사전에 롤아웃합니다.
  • 주요 업데이트 또는 인시던트 이후의 변칙 보고서를 검토하여 조사 및 해결이 필요한 새로운 문제에 대해 검사.
  • 검색 방법을 더 잘 이해하려면 변칙 검색에 사용되는 통계 모델을 검토합니다.

변칙을 확인하기 위한 통계 모델

분석 모델은 비정상적인 중지 오류 다시 시작 집합에 직면한 디바이스 코호트를 감지하고 관리자의 주의가 필요한 애플리케이션이 중단되거나 충돌합니다. 센서 원격 분석 및 진단 로그에서 식별된 패턴은 이러한 디바이스 코호트를 결정합니다.

  • 임계값 기반 추론 모델: 이 모델은 애플리케이션 중단, 크래시 또는 오류 다시 시작 중지에 대해 하나 이상의 임계값을 설정합니다. 디바이스가 설정된 임계값을 위반하는 경우 비정상 플래그가 지정됩니다. 모델은 간단하고 눈에 띄는 또는 정적 문제를 표면화에 효과적입니다. 임계값은 현재 미리 결정되며 사용자 지정할 수 없습니다.
  • 쌍을 이루는 t-테스트 모델: 쌍을 이루는 t-테스트는 데이터 세트의 관찰 쌍을 비교하여 해당 수단 간의 통계적으로 유의한 차이를 찾습니다. 예를 들어 정책 변경 전후에 동일한 디바이스에서 오류 다시 시작 중지를 비교하거나 OS 업데이트 후 앱이 충돌합니다.
  • 모집단 Z 점수 모델: 이 모델은 데이터 세트의 표준 편차와 평균을 계산한 다음, 해당 값을 사용하여 비정상적인 데이터 요소를 결정합니다. 각 데이터 요소에 대한 Z 점수는 평균의 표준 편차 수를 나타냅니다. 특정 범위를 벗어난 데이터 요소는 비정상으로 간주됩니다. 이 모델은 이상값 디바이스 또는 앱을 강조 표시하는 데 적합하지만 큰 데이터 세트가 정확해야 합니다.
  • 시계열 Z 점수 모델: 이 Z 점수 모델의 변형은 시계열 데이터의 변칙을 검색하기 위해 설계되었습니다. 즉, 시간 경과에 따른 오류 다시 시작 중지와 같이 정기적으로 수집되는 데이터 요소 시퀀스입니다. Standard 편차 및 평균은 슬라이딩 윈도우에 대해 계산되므로 모델이 임시 패턴 및 데이터 분포의 변경에 적응할 수 있습니다.

참고

디바이스 코호트는 중간 및 높은 심각도 이상에 대해서만 식별됩니다.

  • Last updated on