엔드포인트 분석의 변칙 검색

  • 아티클

참고

이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune 추가 기능을 참조하세요.

이 문서에서는 엔드포인트 분석의 변칙 검색이 조기 경고 시스템으로 작동하는 방식을 설명합니다.

변칙 검색은 구성 변경에 따른 사용자 환경 및 생산성 회귀를 위해 organization 디바이스의 상태를 모니터링합니다. 오류가 발생하면 Anomalies는 관련 배포 개체와 상관 관계를 지정하여 신속한 문제 해결을 가능하게 하고 근본 원인 및 수정을 제안합니다.

관리자는 변칙 검색을 사용하여 다른 채널을 통해 문제에 도달하기 전에 문제에 영향을 미치는 사용자 환경에 대해 알아볼 수 있습니다. 변칙 검색의 초기 초점은 애플리케이션 중단/충돌 및 오류 다시 시작 중지에 있습니다.

개요

변칙 검색을 사용하면 심각한 문제가 되기 전에 시스템에서 잠재적인 문제를 검색할 수 있습니다. 일반적으로 지원 팀은 잠재적인 문제에 대한 가시성이 제한되어 있습니다.

  • 종종 지원 채널을 통해 보고/에스컬레이션된 문제의 하위 집합만 얻게 되며, 이는 organization 발생하는 모든 것을 실제로 대표하지는 않습니다.

  • 근본 원인을 식별하고, 문제를 해결하고, 사용자 지정 경고를 만들고, 임계값을 변경하고, 매개 변수를 조정하기 위해 사용자 지정 대시보드를 검토하는 데 많은 시간을 할애해야 합니다.

변칙 검색은 IT 관리자에게 중요한 정보를 사용하도록 설정하여 이러한 문제를 해결하는 것을 목표로 합니다.

변칙을 검색하는 것 외에도 디바이스 상관 관계 그룹을 보고 중간 및 높은 심각도 변칙에 대한 잠재적 근본 원인을 탐색할 수 있습니다. 이러한 디바이스 코호트를 사용하면 디바이스 간에 식별된 패턴을 볼 수 있습니다. 이러한 코호트에서 "위험에 처한" 디바이스를 식별하여 디바이스 관리에 대한 사전 예방적 접근 방식을 취했습니다. 이러한 디바이스는 신뢰도가 높지만 아직 이러한 변칙을 보지 못한 식별된 패턴에 속하는 디바이스입니다.

참고

디바이스 코호트는 중간 및 높은 심각도 이상에 대해서만 식별됩니다.

필수 구성 요소

  • 라이선스/구독: 엔드포인트 분석의 고급 기능은 Microsoft Intune Suite Intune 추가 기능으로 포함되며 Microsoft Intune 포함하는 라이선스 옵션에 추가 비용이 필요합니다.

  • 권한: 변칙 검색은 기본 제공 역할 권한을 사용합니다.

변칙 탭

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 보고서>엔드포인트 분석 개요를> 선택합니다.

  3. 변칙 탭을 선택합니다. 변칙 탭은 organization 검색된 변칙에 대한 간략한 개요를 제공합니다.

  4. 이 예제에서 Anomalies 탭은 중간 심각도에 영향을 주는 변칙을 표시합니다. 필터를 추가하여 목록을 구체화할 수 있습니다.

    엔드포인트 분석의 개요 섹션에 있는 변칙 탭의 스크린샷입니다.

  5. 특정 항목에 대한 자세한 내용을 보려면 목록에서 선택합니다. 앱 이름, 영향을 받는 디바이스, 문제가 처음 검색되고 마지막으로 발생한 시기, 문제에 영향을 미칠 수 있는 모든 디바이스 그룹과 같은 세부 정보를 볼 수 있습니다.

    변칙 탭에 표시되는 변칙을 선택할 때 표시되는 세부 정보의 스크린샷입니다.

  6. 디바이스의 공통 요인에 대한 자세한 보기는 목록에서 디바이스 상관 관계 그룹을 선택합니다. 디바이스는 앱 버전, 드라이버 업데이트, OS 버전 및 디바이스 모델과 같은 하나 이상의 공유 특성을 기반으로 상호 연결됩니다. 현재 변칙의 영향을 받는 디바이스 수와 변칙이 발생할 위험이 있는 디바이스 수를 확인할 수 있습니다. 또한 유병률은 상관 관계 그룹의 멤버인 변칙에서 영향을 받는 디바이스의 백분율을 보여줍니다.

    디바이스 상관 관계 그룹을 보여 주는 스크린샷입니다.

  7. 영향을 받는 디바이스 보기를 선택하여 각 디바이스와 관련된 주요 특성이 있는 디바이스 목록을 표시합니다. 특정 상관 관계 그룹에서 디바이스를 보거나 organization 해당 변칙의 영향을 받는 모든 디바이스를 표시하도록 필터링할 수 있습니다. 또한 디바이스 타임라인 더 비정상적인 이벤트를 표시합니다.

    영향을 받는 디바이스 목록을 보여 주는 스크린샷입니다.

변칙을 확인하기 위한 통계 모델

빌드된 분석 모델은 비정상적인 중지 오류 다시 시작 집합에 직면한 디바이스 코호트를 감지하고, 완화 및 resolve 위해 관리자의 주의가 필요한 애플리케이션 중단/크래시를 감지합니다. 센서 원격 분석 및 진단 로그에서 식별된 패턴은 이러한 디바이스 코호트를 결정합니다.

  • 임계값 기반 추론 모델: 추론 모델에는 애플리케이션 중단/충돌 또는 중지 오류 다시 시작에 대해 하나 이상의 임계값을 설정하는 작업이 포함됩니다. 위의 설정된 임계값에 위반이 있는 경우 디바이스에 비정상 플래그가 지정됩니다. 모델은 간단하면서도 효과적입니다. 디바이스 또는 앱과 관련된 눈에 띄는 또는 정적 문제를 나타내는 데 적합합니다. 현재 임계값은 사용자 지정 옵션 없이 미리 결정됩니다. 

  • 쌍을 이루는 t-테스트 모델: 쌍을 이루는 t-테스트는 데이터 세트의 관찰 쌍을 비교하여 해당 수단 간의 통계적으로 유의한 거리를 찾는 수학적 방법입니다. 테스트는 어떤 식으로든 서로 관련된 관찰로 구성된 데이터 세트에 사용됩니다. 예를 들어 정책 변경 전후에 동일한 디바이스에서 중지 오류 다시 시작 횟수 또는 OS(운영 체제) 업데이트 후 디바이스에서 앱이 충돌합니다.

  • 모집단 Z 점수 모델: 모집단 Z 점수 기반 통계 모델에는 데이터 세트의 표준 편차 및 평균을 계산한 다음 해당 값을 사용하여 비정상적인 데이터 요소를 결정하는 작업이 포함됩니다. 표준 편차 및 평균은 각 데이터 요소에 대한 Z 점수를 계산하는 데 사용되며, 이는 평균에서 벗어난 표준 편차의 수를 나타냅니다. 특정 범위를 벗어나는 데이터 요소는 비정상입니다. 이 모델은 더 넓은 기준선에서 이상값 디바이스 또는 앱을 강조 표시하는 데 적합하지만 정확하려면 충분히 큰 데이터 세트가 필요합니다.

  • 시계열 Z 점수 모델: 시계열 Z 점수 모델은 시계열 데이터의 변칙을 검색하도록 설계된 표준 Z 점수 모델의 변형입니다. 시계열 데이터는 중지 오류 다시 시작 집계와 같이 시간 경과에 따라 정기적으로 수집되는 데이터 요소의 시퀀스입니다. 표준 편차 및 평균은 집계된 메트릭을 사용하여 슬라이딩 기간 동안 계산됩니다. 이 메서드를 사용하면 모델이 데이터의 임시 패턴에 민감하고 시간이 지남에 따라 분포의 변경에 적응할 수 있습니다.

다음 단계

자세한 내용을 보려면 다음으로 이동하세요.