Udostępnij przez

Raport anomalii

Uwaga

Ta funkcja jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Raport anomalii w Zaawansowana analiza pomaga administratorom IT proaktywnie identyfikować problemy z kondycją urządzeń, zanim wpłyną na użytkowników. Monitoruje zawieszanie, awarie i zatrzymywanie ponownych uruchomień błędów, zapewniając wgląd w problemy przed dotarciem do kanałów pomocy technicznej.

Ta funkcja koreluje obiekty wdrażania i zmiany konfiguracji, aby przyspieszyć rozwiązywanie problemów i zasugerować główne przyczyny. Grupy korelacji urządzeń ujawniają wzorce między urządzeniami, których dotyczy problem, i oznaczają inne zagrożone.

Przed rozpoczęciem

Przejrzyj raport

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty>Omówienieanalizy punktów końcowych>.
  2. Wybierz kartę Anomalie , która zawiera omówienie anomalii wykrytych w organizacji.

Zrzut ekranu przedstawiający kartę Anomalia w sekcji Przegląd analizy punktów końcowych.

  • Użyj funkcji sortowania i filtrowania, aby uściślić listę anomalii.
  • Aby wyświetlić więcej informacji o określonej anomalii, wybierz ją z listy. Przejrzyj szczegóły, takie jak nazwa aplikacji, urządzenia, których dotyczy problem, kiedy problem został po raz pierwszy wykryty i ostatnio wystąpił, oraz wszystkie grupy urządzeń, które mogą przyczyniać się do problemu. Zrzut ekranu przedstawiający szczegóły wyświetlane po wybraniu anomalii wyświetlanej na karcie Anomalia.
  • Wybierz grupę korelacji urządzeń z listy, aby wyświetlić typowe czynniki wśród urządzeń. Urządzenia są skorelowane z atrybutami udostępnionymi, takimi jak wersja aplikacji, aktualizacja sterownika, wersja systemu operacyjnego lub model urządzenia. Możesz wyświetlić liczbę urządzeń, których dotyczy problem, i zagrożonych. Współczynnik występowania pokazuje odsetek urządzeń, których dotyczy problem, w grupie korelacji. Zrzut ekranu przedstawiający grupy korelacji urządzeń.
  • Wybierz pozycję Wyświetl urządzenia, których dotyczy problem, aby wyświetlić listę urządzeń z atrybutami klucza. Filtruj, aby wyświetlić urządzenia w określonych grupach korelacji lub wyświetlić wszystkie urządzenia, których dotyczy anomalia. Oś czasu urządzenia zawiera również dodatkowe nietypowe zdarzenia. Zrzut ekranu przedstawiający listę urządzeń, których dotyczy problem.

Przeglądanie danych wykrywania anomalii

Zbadaj oflagowane grupy korelacji urządzeń przy użyciu osi czasu urządzenia i raportów zasobów, aby określić główne przyczyny. Grupy korelacji urządzeń pomagają zidentyfikować główne przyczyny anomalii o wysokiej i średniej ważności, a także urządzeń zagrożonych, które mogą mieć wpływ w przyszłości.

Najlepsze rozwiązania:

  • Okresowo przeglądaj pulpit nawigacyjny anomalii, aby zrozumieć bieżący punkt odniesienia i nadać priorytet badaniom i rozwiązaniu nowych problemów.
  • Zbadaj nowe zgłoszone problemy, aby zidentyfikować typowe czynniki, takie jak sprzęt urządzenia, jak pokazano w zaawansowanej analizie.
  • Określanie priorytetów anomalii w celu zbadania na podstawie ważności i wewnętrznej wiedzy, takiej jak krytyczne znaczenie aplikacji.
  • Użyj raportu osi czasu urządzenia , aby sprawdzić wzorce, takie jak ponowne uruchomienie urządzenia lub aktualizacje powiązane z anomaliami.
  • Współpracuj z zespołami IT, aby zidentyfikować inne czynniki, takie jak najnowsze aktualizacje aplikacji, które mogą mieć wpływ na anomalie.
  • Przejrzyj możliwe akcje korygowania zanotowane w raporcie anomalii (na przykład aktualizacje sterowników lub aplikacji).
  • Integruj rozwiązania z obsługą L1/L2, aby informować zespoły o bieżących znanych problemach. Rozważ współpracę z zespołem ITSM w celu rejestrowania znanych anomalii objętych badaniem.
  • Przetestuj akcje korygowania na podzbiorze urządzeń i monitoruj wyniki przed wdrożeniem na większej liczby urządzeń. Po korygowaniu proaktywnie wdrażaj urządzenia zagrożone.
  • Przejrzyj raporty anomalii po głównych aktualizacjach lub zdarzeniach, aby sprawdzić, czy nie ma nowych problemów wymagających zbadania i rozwiązania.
  • Aby lepiej zrozumieć metody wykrywania, przejrzyj modele statystyczne używane przez wykrywanie anomalii.

Modele statystyczne do określania anomalii

Model analityczny wykrywa kohorty urządzeń, w których występują nietypowe zestawy ponownych uruchomień błędów zatrzymania, a aplikacja zawiesza się lub ulega awarii, które wymagają uwagi administratora. Wzorce zidentyfikowane na podstawie danych telemetrycznych czujników i dzienników diagnostycznych określają te kohorty urządzeń.

  • Model heurystyczny oparty na progach: ten model ustawia co najmniej jedną wartość progową dla zawieszania się, awarii lub ponownego uruchamiania błędu zatrzymania. Urządzenia są oflagowane jako nietypowe, jeśli przekroczą ustalony próg. Model jest prosty i skuteczny w przypadku pojawiania się widocznych lub statycznych problemów. Progi są obecnie wstępnie określone i nie można ich dostosowywać.
  • Model sparowanych testów T: sparowane testy T porównują pary obserwacji w zestawie danych, szukając statystycznie istotnych różnic między ich środkami. Na przykład porównanie ponownego uruchamiania błędu zatrzymania na tym samym urządzeniu przed zmianą zasad i po niej lub awaria aplikacji po aktualizacji systemu operacyjnego.
  • Model wyniku populacji Z: ten model oblicza odchylenie standardowe i średnią zestawu danych, a następnie używa tych wartości do określenia, które punkty danych są nietypowe. Wynik Z dla każdego punktu danych reprezentuje liczbę odchyleń standardowych od średniej. Punkty danych spoza określonego zakresu są uważane za nietypowe. Ten model doskonale nadaje się do wyróżniania odstających urządzeń lub aplikacji, ale wymaga dokładności dużych zestawów danych.
  • Model z oceną szeregów czasowych: ta odmiana modelu Z-score jest przeznaczona do wykrywania anomalii w danych szeregów czasowych — sekwencji punktów danych zbieranych w regularnych odstępach czasu, takich jak ponowne uruchamianie błędu zatrzymania w czasie. Odchylenie standardowe i średnia są obliczane dla okna przesuwnego, dzięki czemu model może dostosować się do wzorców czasowych i zmian w dystrybucji danych.

Uwaga

Kohorty urządzeń są identyfikowane tylko w przypadku anomalii o średniej i wysokiej ważności.

  • Last updated on