設定深入解析

設定深入解析是由 Machine Learning 模型所提供的量身訂做的深入解析。 本文說明設定深入解析的運作方式。 設定深入解析目前可在 Intune 安全性基準中使用。

安全性基準包含一組專家建議的設定，可保護裝置、應用程式和服務的安全。 設定深入解析可為安全性基準提供深入解析，讓您對類似組織成功採用的設定有信心。

概觀

[設定] 深入解析功能藉由新增類似組織已成功採用的深入解析，來提供對設定的信賴度。 本文說明如何存取或檢視已建立或存在於Microsoft安全性基準中的原則設定深入解析。

例如，如果組織在製造產業中，我們將探討具有類似配置檔的類似組織正在執行哪些作業，並準備針對其特定情況量身打造的計劃。

這項功能現已正式推出。

先決條件

• 授權/訂用帳戶：您必須擁有 Microsoft Intune 方案 1 授權，才能使用設定深入解析。 如需詳細資訊，請參閱 適用於 Microsoft Intune 的授權
• 許可權：全域管理員或端點安全性系統管理員可以使用基準建立配置檔。

檢視深入解析

1. 登入 Microsoft Intune 系統管理中心。

2. 選 取 [端點安全>性基準] 以檢視可用的基準清單。

3. 選取您想要使用的下列其中一個基準，然後選取 [ 建立配置檔]。

   • Microsoft Edge 基準
   • Microsoft 365 Apps 企業版安全性基準

4. 在 [ 基本] 索引標籤上 ，指定 [名稱] 和 [ 描述 ] 屬性。

5. 選 取 [下一步 ] 以移至下一個索引標籤。

6. 在 [ 組態設定] 索引標籤 上，檢視可用的 [ 設定 ] 群組。 您可以展開群組來檢視該群組中的設定，以及這些設定的預設值。 深入解析可在一些具有燈泡圖標的設定旁取得。

   

7. 您也可以在編輯設定檔時檢視這些深入解析。

   

用來分類組織的模型

根據客戶屬性，例如產業、組織大小等，使用 K-means 叢集模型來識別類似的組織。叢集演算法和索引鍵屬性是透過實驗選取，以便適當地將客戶分組。 此模型會根據叢集效能，決定運行時間的最佳叢集數目。

接著會針對相同叢集中分類的類似組織，提出設定值建議。 叢集內狀況良好的組織會先根據端點分析分數來識別。 針對常見的設定，建議將大部分組織使用的設定值提供給相同叢集中的其他類似組織。 只有當建議的設定值與Microsoft比較基準選取的預設設定值一致，且函式為正增強時，才建議使用此值。

重要事項

模型中未使用客戶數據。 使用量數據會在組織層級進行匯總，並盡可能轉換成類別格式。 例如，布爾值屬性是用來反映客戶是否使用 Microsoft Exchange，並使用類別數據來顯示部署比例的範圍，而不是實際的部署比例。 使用中的數據會透過隱私權和安全性檢閱來簽署，以確保合規性，並以適當的保護和保留管理安全地儲存。

其他保護措施也適用於禁止個別客戶推斷。 例如，如果一個叢集中的類似客戶數目低於指定的臨界值，或未由所需的最小組織數目採用此設定，則不會提出任何建議。 系統會套用數據匯總和一組閾值來保護個別組織的機密性。

系統會主動監視模型執行和效能，以確保品質和可靠性。 已設定一系列即時監視器，以密切監看執行異常和關鍵效能計量。 提示調查和定期維護已就緒，可為客戶提供寶貴的建議。

為什麼某些設定可能沒有深入解析

設定深入解析是由機器學習服務所提供，且高度依賴用來提出建議的基礎數據。 針對可靠的建議，我們已設定相當多的護欄，只在有足夠的數據可支持建議時才會顯示建議。 如果系統管理員沒有看到特定設定的建議，這可能表示我們沒有足夠的數據可提供深入解析。 不過，隨著有更多數據可供使用，這可能會在一段時間內變更。

後續步驟

如需安全性基準的詳細資訊，請移至：

• 安全性基準
• 在 Microsoft Intune 中建立安全性基準配置檔