Inställningsinsikt

Insikter om inställningar ger peer benchmarking-information under konfigurationen av säkerhetsbaslinjen. När du konfigurerar specifika säkerhetsbaslinjer i Intune kan du se ikoner för glödlampor bredvid vissa inställningar. Dessa ikoner anger att organisationer med liknande egenskaper som din, till exempel branschtyp och organisationsstorlek, ofta använder Microsofts rekommenderade standardvärde för den inställningen.

Den här artikeln beskriver vad inställningsinformationen visar, var den är tillgänglig och hur rekommendationerna fastställs.

Gäller för

Inställningsinformation är för närvarande tillgänglig för följande Intune säkerhetsbaslinjer:

  • Microsoft Edge-baslinje
  • Microsoft 365-applikationer för säkerhetsbaslinje för företag

Information om vilka inställningar som finns

Insikter om inställningar ger kontext om peer-beteende, inte normativ vägledning. Funktionen:

  • Visar när liknande organisationer ofta använder Microsofts rekommenderade standardvärde för en inställning.
  • Visas som glödlampaikoner bredvid inställningar under baslinjekonfigurationen.
  • Fungerar som positiv förstärkning när peer-beteendet överensstämmer med Microsofts säkerhetsrekommendationer.
  • Föreslår inte alternativa värden eller konfigurationer.

Insikter om inställningar är informationsbaserade. Du fortsätter att ansvara för att utvärdera varje inställning mot organisationens säkerhetskrav, efterlevnadsskyldigheter och driftsbehov.

Förhandskrav

Visa insikter under baslinjekonfigurationen

  1. Logga in på Microsoft Intune administrationscenter.

  2. VäljSäkerhetsbaslinjer för slutpunktssäkerhet> för att visa listan över tillgängliga baslinjer.

  3. Välj Microsoft Edge-baslinje eller Microsoft 365-applikationer för Företagssäkerhetsbaslinje och välj sedan Skapa profil.

  4. På fliken Grundläggande anger du egenskaperna Namn och Beskrivning .

  5. Välj Nästa för att gå till fliken Konfigurationsinställningar .

  6. Expandera grupperna med inställningar för att visa enskilda konfigurationsalternativ. Ikoner för glödlampor visas bredvid inställningar där peer benchmarking-data är tillgängliga.

    Inställningsinformation som visas när du skapar en profil

  7. Insikter visas också när du redigerar befintliga baslinjeprofiler.

    Inställningsinformation som visas när du redigerar en profil

Förstå rekommendationerna

När du ser en glödlampa ikon anger det att organisationer som liknar din ofta behåller Microsofts rekommenderade standardvärde för den inställningen. Insikter om inställningar visas bara när:

  • Det finns tillräckligt med peer-data från liknande organisationer.
  • Peer-beteendet överensstämmer med Microsofts standardrekommendering för baslinjen.

Information om inställningar visas inte för inställningar där:

  • Det finns inte tillräckligt med data från liknande organisationer för att göra en tillförlitlig jämförelse.
  • Peerbeteendet överensstämmer inte med Microsofts rekommenderade standardinställningar.
  • Inställningen är ny eller sällan konfigurerad.

Förekomsten eller frånvaron av en insikt anger inte vikten av en inställning. Alla inställningar i säkerhetsbaslinjer rekommenderas av Microsofts säkerhetsteam oavsett om peer-data är tillgängliga.

När fler organisationer antar inställningar och ytterligare data blir tillgängliga kan insikter som inte visas för närvarande visas i framtiden.

Hur rekommendationer fastställs

Insikter om inställningar använder maskininlärning för att identifiera organisationer som liknar dina och jämföra deras konfigurationsalternativ.

Organisationskluster

Liknande organisationer identifieras med hjälp av en K-means-klustermodell baserat på attribut som:

  • Branschtyp
  • Organisationsstorlek
  • Andra relevanta egenskaper

Klustringsalgoritmer och nyckelattribut väljs för att säkerställa att organisationer grupperas på rätt sätt. Modellen avgör det optimala antalet kluster vid körning baserat på klustringsprestanda.

Rekommendationsprocess

För organisationer i samma kluster:

  1. Felfria organisationer identifieras baserat på slutpunktsanalyspoäng.
  2. Vanliga inställningsvärden som används av dessa organisationer analyseras.
  3. När de flesta liknande organisationer använder Microsofts standardvärde för en inställning visas en insikt.
  4. Insikter visas bara när peer-beteendet överensstämmer med Microsofts baslinjerekommendationer (positiv förstärkning).

Sekretess och dataskydd

Insikter om inställningar är utformade med sekretess- och säkerhetsskydd:

  • Kunddata används inte i modellen – Användningsdata aggregeras endast på organisationsnivå.
  • Data konverteras när det är möjligt – Användningsdata konverteras till kategoriska format när det är möjligt (till exempel booleska attribut för funktionsanvändning, intervall för distributionskvoter i stället för exakta värden).
  • Tröskelvärden för sammansättning – Ingen rekommendation visas om antalet liknande organisationer ligger under ett minimitröskelvärde.
  • Minimikrav för implementering – Inställningarna måste konfigureras av ett minsta antal organisationer innan insikter visas.
  • Sekretessgranskningar – All dataanvändning granskas och godkänns för sekretess- och säkerhetsefterlevnad.
  • Säker lagring – Data lagras med lämplig skydds- och kvarhållningshantering.

Dessa skydd skyddar sekretessen för enskilda organisationer och förhindrar slutsatsdragning för specifika kunder.

Modellövervakning

Modellkörning och prestanda övervakas aktivt för att säkerställa kvalitet och tillförlitlighet:

  • Live-övervakare spårar körningsavvikelser och viktiga prestandamått
  • Fråga undersökning åtgärdar eventuella problem
  • Regelbundet underhåll säkerställer rekommendationsnoggrannhet

Nästa steg

Inställningsinformation ger kompletterande peer benchmarking-information under baslinjekonfigurationen. Omfattande vägledning om hur du distribuerar och hanterar säkerhetsbaslinjer finns i:

  • Last updated on