Inställningsinsikt
Inställningsinsikter är skräddarsydda insikter som drivs av en Machine Learning-modell. I den här artikeln förklaras hur inställningar fungerar. Inställningsinsikter är för närvarande tillgängliga inom Intune säkerhetsbaslinjer.
En säkerhetsbaslinje består av en uppsättning expertrekommenderade konfigurationer för att skydda enheter, appar och tjänster. Inställningsinsikter lägger till insikter i säkerhetsbaslinjer som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer.
Översikt
Insiktsfunktionen Inställningar ger förtroende för konfigurationer genom att lägga till insikter som liknande organisationer har implementerat. Den här artikeln förklarar hur du kan komma åt eller visa inställningsinformation för principer som skapas eller som finns i Microsofts säkerhetsbaslinjer.
Om en organisation till exempel är i tillverkningsindustrin tittar vi på vad liknande organisationer med liknande profiler gör och förbereder en plan som är skräddarsydd för deras specifika situation.
Den här funktionen är nu allmänt tillgänglig.
Förutsättningar
- Licensiering/prenumerationer: Du måste ha en licens för Microsoft Intune plan 1 för att kunna använda inställningsinformationen. Mer information finns i Licenser som är tillgängliga för Microsoft Intune
- Behörigheter: Globala administratörer eller slutpunktssäkerhetsadministratörer kan skapa en profil med hjälp av baslinjer.
Visa insikter
Logga in på Microsoft Intune administrationscenter.
VäljSäkerhetsbaslinjer för slutpunktssäkerhet> för att visa listan över tillgängliga baslinjer.
Välj en av följande baslinjer som du vill använda och välj sedan Skapa profil.
- Microsoft Edge-baslinje
- Microsoft 365-applikationer för säkerhetsbaslinje för företag
På fliken Grundläggande anger du egenskaperna Namn och Beskrivning .
Välj Nästa för att gå till nästa flik.
På fliken Konfigurationsinställningar visar du de grupper av inställningar som är tillgängliga. Du kan expandera en grupp för att visa inställningarna i gruppen och standardvärdena för dessa inställningar. Insikter finns bredvid vissa inställningar med en glödlampa ikon.
Du kan också visa dessa insikter när du redigerar en profil.
Modeller som används för att kategorisera organisationer
Liknande organisationer identifieras med hjälp av en K-means-klustermodell baserat på kundattribut, till exempel bransch, organisationsstorlek osv. Klustringsalgoritmer och nyckelattribut väljs via experiment så att kunderna grupperas på rätt sätt. Modellen avgör det optimala antalet kluster vid körning baserat på klustringsprestanda.
Ange värderekommendationer görs sedan för liknande organisationer som kategoriserats i samma kluster. Felfria organisationer i ett kluster identifieras först baserat på analyspoäng för slutpunkt. För en gemensam inställning rekommenderas det inställningsvärde som används av de flesta organisationer till andra liknande organisationer i samma kluster. Det rekommenderade inställningsvärdet föreslås bara om det överensstämmer med standardinställningsvärdet som Microsofts baslinje väljer och fungerar som en positiv förstärkning.
Viktigt
Kunddata används inte i modellen. Användningsdata aggregeras på organisationsnivå och konverteras till kategoriskt format när det är möjligt. Ett booleskt attribut används till exempel för att visa om kunden har Microsoft Exchange i bruk och kategoriska data används för att visa intervallet för distributionsförhållandet i stället för det faktiska distributionsförhållandet. Data som används loggas ut via sekretess- och säkerhetsgranskningar för att säkerställa efterlevnad och lagras på ett säkert sätt med lämplig skydds- och kvarhållningshantering.
Andra skyddsåtgärder tillämpas också för att hämma enskilda kunders slutsatsdragning. Det görs till exempel ingen rekommendation om antalet liknande kunder i ett kluster ligger under ett visst tröskelvärde eller när inställningen inte har antagits av det minsta antal organisationer som krävs. Dataaggregering och en uppsättning tröskelvärden tillämpas för att skydda sekretessen för enskilda organisationer.
Modellkörning och prestanda övervakas aktivt för att säkerställa kvalitet och tillförlitlighet. En serie liveövervakare har konfigurerats för att noggrant watch körningsavvikelser och viktiga prestandamått. Snabb undersökning och regelbundet underhåll finns på plats för att ge värdefulla rekommendationer till kunder.
Varför vissa inställningar kanske inte har insikter
Insikter om inställningar drivs av maskininlärning och är starkt beroende av underliggande data som används för att ge rekommendationer. För tillförlitliga rekommendationer har vi ställt in betydande skyddsräcken för att endast visa rekommendationer när vi har tillräckligt med data för att stödja dem. Om administratören inte ser rekommendationer för vissa inställningar kan det innebära att vi inte hade tillräckligt med data för att ge en insikt. Detta kan dock ändras under en period när mer data blir tillgängliga.
Nästa steg
Mer information om säkerhetsbaslinjer finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för