Delen via


Anomaliedetectie in Eindpuntanalyse

Opmerking

Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Intune invoegtoepassingen voor meer informatie.

In dit artikel wordt uitgelegd hoe anomaliedetectie in Eindpuntanalyse werkt als een systeem voor vroegtijdige waarschuwing.

Anomaliedetectie bewaakt de status van apparaten in uw organisatie op gebruikerservaring en productiviteitsregressies na configuratiewijzigingen. Wanneer er een fout optreedt, correleert anomalieën relevante implementatieobjecten om snelle probleemoplossing mogelijk te maken, hoofdoorzaken en herstel voor te stellen.

Beheerders kunnen vertrouwen op anomaliedetectie om meer te weten te komen over gebruikerservaringen die van invloed zijn op problemen voordat ze via andere kanalen worden bereikt. De eerste focus voor anomaliedetectie ligt op toepassings vastlopen/vastlopen en stopfout opnieuw opstarten.

Overzicht

Met anomaliedetectie kunt u potentiële problemen in een systeem detecteren voordat ze een ernstig probleem worden. Traditioneel hebben ondersteuningsteams beperkte zichtbaarheid van potentiële problemen.

  • vaak krijgen ze alleen een subset van de problemen die worden gemeld/geëscaleerd via het ondersteuningskanaal, wat niet echt representatief is voor alles wat er in uw organisatie gebeurt.

  • ze moeten talloze uren besteden aan het controleren van aangepaste dashboards om de hoofdoorzaak te identificeren, problemen op te lossen, aangepaste waarschuwingen te maken, drempelwaarden te wijzigen en parameters aan te passen.

Anomaliedetectie is bedoeld om deze problemen op te lossen door IT-beheerders essentiële informatie te bieden.

Naast het detecteren van afwijkingen kunt u correlatiegroepen van apparaten bekijken om mogelijke hoofdoorzaken voor afwijkingen met een gemiddelde en hoge ernst te verkennen. Met deze apparaatcohorten kunt u patronen bekijken die zijn geïdentificeerd tussen apparaten. We hebben een proactieve benadering van apparaatbeheer genomen door ook apparaten te identificeren die risico lopen in die cohorten. Dit zijn de apparaten die met hoge betrouwbaarheid onder de geïdentificeerde patronen vallen, maar deze afwijkingen nog niet hebben gezien.

Opmerking

Apparaatcohorten worden alleen geïdentificeerd voor afwijkingen met een gemiddelde en hoge ernst.

Vereisten

  • Licenties/abonnementen: De geavanceerde functies in Eindpuntanalyse zijn opgenomen als een Intune-invoegtoepassing onder Microsoft Intune Suite en vereisen extra kosten voor de licentieopties die Microsoft Intune bevatten.

  • Machtigingen: anomaliedetectie maakt gebruik van ingebouwde rolmachtigingen

Tabblad Afwijkingen

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Selecteer Overzicht vanrapporteindpuntanalyse>>.

  3. Selecteer het tabblad Afwijkingen . Het tabblad Afwijkingen biedt een snel overzicht van de afwijkingen die in uw organisatie zijn gedetecteerd.

  4. In dit voorbeeld toont het tabblad Afwijkingen een anomalie met een gemiddelde ernst . U kunt filters toevoegen om de lijst te verfijnen.

    Dit is een schermopname van het tabblad Anomalie in de sectie Overzicht van Eindpuntanalyse

  5. Als u meer informatie over een specifiek item wilt zien, kiest u het in de lijst. U kunt details zien zoals de naam van de app, welke apparaten worden beïnvloed, wanneer het probleem voor het eerst is gedetecteerd en voor het laatst is opgetreden, en eventuele apparaatgroepen die mogelijk bijdragen aan het probleem.

    Dit is een schermopname van details die worden weergegeven wanneer u een anomalie selecteert die wordt weergegeven op het tabblad Anomalie

  6. Selecteer een apparaatcorrelatiegroep in de lijst voor een gedetailleerde weergave van de algemene factoren van de apparaten. Apparaten worden gecorreleerd op basis van een of meer gedeelde kenmerken, zoals app-versie, stuurprogramma-update, besturingssysteemversie en apparaatmodel. U kunt het aantal apparaten zien dat momenteel wordt beïnvloed door de anomalie en apparaten die het risico lopen de anomalie te ervaren. De prevalentie geeft ook het percentage getroffen apparaten weer van een anomalie die lid zijn van een correlatiegroep.

    Dit is een schermopname van apparaatcorrelatiegroepen

  7. Selecteer Betrokken apparaten weergeven om een lijst met apparaten weer te geven met belangrijke kenmerken die relevant zijn voor elk apparaat. U kunt filteren om apparaten in specifieke correlatiegroepen weer te geven of alle apparaten weer te geven die door die anomalie in uw organisatie worden beïnvloed. Bovendien worden in de tijdlijn van het apparaat meer afwijkende gebeurtenissen weergegeven.

    Dit is een schermopname met een lijst met betrokken apparaten

Statistische modellen voor het bepalen van afwijkingen

Het analytische model dat is gebouwd, detecteert apparaatcohorten die te maken hebben met afwijkende set stopfouten die opnieuw worden opgestart en toepassingen vastlopen/vastlopen die de aandacht van de beheerder nodig hebben om te verhelpen en op te lossen. Patronen die zijn geïdentificeerd uit onze sensortelemetrie- en diagnostische logboeken, bepalen deze apparaatcohorten

  • Heuristiekmodel op basis van drempelwaarden: het heuristische model omvat het instellen van een of meer drempelwaarden voor vastlopen/vastlopen van toepassingen of het opnieuw opstarten van stopfouten. Apparaten worden gemarkeerd als afwijkend als er een schending van de bovenstaande ingestelde drempelwaarde is. Het model is eenvoudig maar effectief; het is geschikt om prominente of statische problemen met apparaten of hun apps op te sporen. Op dit moment worden de drempelwaarden vooraf bepaald zonder een optie om aan te passen. 

  • Gekoppeld t-testmodel: Gekoppelde t-tests zijn een wiskundige methode waarmee paren van waarnemingen in een gegevensset worden vergeleken, op zoek naar een statistisch significante afstand tussen hun middelen. Tests worden gebruikt op gegevenssets die bestaan uit waarnemingen die op een of andere manier aan elkaar zijn gerelateerd. Het aantal stopfouten wordt bijvoorbeeld opnieuw opgestart vanaf hetzelfde apparaat voor en na een beleidswijziging of de app loopt vast op een apparaat na een update van het besturingssysteem (besturingssystemen).

  • Populatie Z-scoremodel: statistische modellen op basis van populatie Z-score omvatten het berekenen van de standaarddeviatie en het gemiddelde van een gegevensset en vervolgens het gebruik van deze waarden om te bepalen welke gegevenspunten afwijkend zijn. Standaarddeviatie en gemiddelde worden gebruikt om de Z-score voor elk gegevenspunt te berekenen, wat het aantal standaarddeviaties afwijkt van het gemiddelde. Gegevenspunten die buiten een bepaald bereik vallen, zijn afwijkend. Dit model is heel geschikt voor het markeren van uitbijterapparaten of apps uit de bredere basislijn, maar vereist voldoende grote gegevenssets om nauwkeurig te zijn.

  • Time Series Z-scoremodel: Tijdreeks Z-scoremodellen zijn een variant van het standaard Z-scoremodel dat is ontworpen voor het detecteren van afwijkingen in tijdreeksgegevens. Tijdreeksgegevens zijn een reeks gegevenspunten die met regelmatige tussenpozen in de loop van de tijd worden verzameld, zoals aggregatie van stopfout opnieuw opstarten. Standaarddeviatie en gemiddelde worden berekend voor een glijdend tijdvenster, met behulp van geaggregeerde metrische gegevens. Met deze methode kan het model gevoelig zijn voor tijdelijke patronen in de gegevens en zich aanpassen aan wijzigingen in de distributie in de loop van de tijd.

Volgende stappen

Ga voor meer informatie naar: