Datainsamling för slutpunktsanalys

Den här artikeln beskriver dataflödet, datainsamlingen och hur du slutar samla in data för slutpunktsanalys. Mer information om våra datahanteringsprinciper finns i Intunes datalagring och bearbetning och Microsoft Säkerhetscenter.

Dataflöde

Slutpunktsanalys är tillgängligt på alla Intune-platser i globala Azure. Slutpunktsanalys respekterar valet av lagringsplats som administratören har gjort för kunddata. Följande bild visar hur nödvändiga funktionella data flödar från enskilda enheter via våra datatjänster, tillfällig lagring och till din klientorganisation.

1. Rollen Intune-tjänstadministratörbörjar samla in data.

   • För Intune-hanterade enheter konfigurerar det här steget intune-datainsamlingsprincipen . Som standard tilldelas den här principen till Alla enheter. Du kan när som helst ändra tilldelningen till en delmängd av enheter eller inga enheter alls.

   • För Configuration Manager hanterade enheter aktiverar du datainsamling för slutpunktsanalys och registrerar enheter.

2. Enheter skickar nödvändiga funktionella data.

   • För Intune och samhanterade enheter med den tilldelade principen skickar enheter nödvändiga funktionella data nästan i realtid direkt till Microsoft Endpoint Management Service i Microsofts offentliga moln där bearbetas var 24:e timme. Mer information finns i Slutpunkter som krävs för Intune-hanterade enheter.

   • För Configuration Manager hanterade enheter flödar data till Microsoft Endpoint Management Service via anslutningsanslutningsappen för ConfigMgr-klientorganisationen. Enheter behöver inte direkt åtkomst till Microsofts offentliga moln, men ConfigMgr-anslutningsappen är molnansluten och kräver anslutning till en Intune-klientorganisation. Enheter skickar data till Configuration Manager Server-rollen var 24:e timme och anslutningsappen skickar data till gatewaytjänsten varje timme. Mer information finns i Bifoga datainsamling för klientorganisation

3. Tjänsten Microsoft Endpoint Management bearbetar data för varje enhet och publicerar resultaten för både enskilda enheter och organisationsaggregat i Intune-administrationscentret med hjälp av MS Graph-API:er. Den maximala svarstiden från slutpunkt till slutpunkt är 96 timmar.

Obs!

När du först konfigurerar Slutpunktsanalys, lägger till nya klienter i Intune-datainsamlingsprincipen eller aktiverar enhetsuppladdning för en ny samling kanske rapporterna i slutpunktsanalysportalen inte visar fullständiga data direkt. De data som krävs för att beräkna startpoängen för en enhet genereras under starttiden. Beroende på energiinställningar och användarbeteende kan det ta veckor efter att en enhet har registrerats att visa startpoängen i Intune-administrationscentret.

Datainsamling

Datainsamling för slutpunktsanalys ingår i den valfria kategorin. Det här avsnittet innehåller några exempel på valfria data som samlas in för enheter som registrerats i slutpunktsanalys:

• Diagnostik-, prestanda- och användningsdata som är kopplade till en användare och/eller enhet
  • logOnId
  • bootId: Systemets start-ID
  • coreBootTimeInMilliseconds: Tid för core boot
  • totalBootTimeInMilliseconds: Total starttid
  • updateTimeInMilliseconds: Tid för os-uppdateringar att slutföras
  • gpLogonDurationInMilliseconds: Tid för grupprinciper att bearbeta
  • desktopShownDurationInMilliseconds: Tid för att läsa in skrivbord (explorer.exe)
  • desktopUsableDurationInMilliseconds: Tid för stationära datorer (explorer.exe) att användas
  • topProcesses: Lista över processer som lästs in under start med namn, med cpu-användningsstatistik och appinformation (namn, utgivare, version). Till exempel {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
• Enhetsdata som inte är kopplade till en enhet eller användare (om dessa data är knutna till en enhet eller användare behandlar Intune dem som identifierade data)
  • ID: Unikt enhets-ID som används av Windows Update
  • localId: Ett lokalt definierat unikt ID för enheten. Det här ID:t är inte det läsbara enhetsnamnet. Är troligen lika med värdet som lagras på HKLM\Software\Microsoft\SQMClient\MachineId.
  • aaddeviceid: Microsoft Entra enhets-ID
  • orgId: Unikt GUID som representerar Microsoft 365-klientorganisationen
• Programinventering, till exempel
  • Namn: Windows
  • Ver: Versionen av det aktuella operativsystemet.

Viktigt

Våra principer för datahantering beskrivs i Microsoft Säkerhetscenter. Vi använder bara dina kunddata för att tillhandahålla de tjänster som du har registrerat dig för. Enligt beskrivningen under registreringsprocessen anonymiserar och aggregerar vi poängen från alla registrerade organisationer för att hålla baslinjen Alla organisationer (median) uppdaterad.

Sluta samla in data

• Om du bara registrerar Intune-hanterade enheter avmarkerar du slutpunktsanalysomfånget från intune-datainsamlingsprincipen som skapades under registreringen. Alternativt kan du återkalla medgivande för att dela anonymiserade och aggregerade mått för att se uppdaterade slutpunktsanalysresultat och insikter.

• Om du registrerar enheter som hanteras av Configuration Manager måste du göra följande för att inaktivera datauppladdning i Configuration Manager:

  1. I Configuration Manager-konsolen går du till Administration>Cloud Services>Co-management.
  2. Välj CoMgmtSettingsProd och välj sedan Egenskaper.
  3. På fliken Konfigurera uppladdning avmarkerar du alternativet för att aktivera slutpunktsanalys för enheter som laddats upp till Microsoft Endpoint Manager.
  4. Alternativt kan du återkalla medgivande för att dela anonymiserade och aggregerade mått för att se uppdaterade slutpunktsanalysresultat och insikter.

• Inaktivera datainsamling för slutpunktsanalys i Configuration Manager (valfritt):

  1. I Configuration Manager-konsolen går du till Administration>Klientinställningar>Standardklientinställningar.
  2. Högerklicka och välj Egenskaperoch välj sedan Computer agent inställningar.
  3. Ange Aktivera datainsamling för slutpunktsanalys till Nej.

  Viktigt

  Om du har en befintlig anpassad klientagentinställning som har distribuerats till dina enheter måste du uppdatera alternativet Aktivera datainsamling för slutpunktsanalys i den anpassade inställningen och sedan distribuera om den till dina datorer för att den ska börja gälla.

Resurser

Mer information om sekretessrelaterade aspekter finns i följande artiklar:

• Microsofts sekretesspolicy
• Windows 10 och sekretessefterlevnad
• Licensvillkor och dokumentation
• Säkerhet och sekretess på Microsoft Azure datacenter
• Förtroende för det betrodda molnet
• Säkerhetscenter
• Lagring och bearbetning av Intune-data