設定深入解析

  • 發行項

設定深入解析是由 Machine Learning 模型所提供的量身訂做的深入解析。 本文說明設定深入解析的運作方式。 設定深入解析目前可在Intune安全性基準內使用。

安全性基準包含一組專家建議的設定,可保護裝置、應用程式和服務的安全。 設定深入解析可為安全性基準提供深入解析,讓您對類似組織成功採用的設定有信心。

概觀

[設定] 深入解析功能藉由新增類似組織已成功採用的深入解析,來提供對設定的信賴度。 本文說明如何存取或檢視建立或存在於 Microsoft 安全性基準中的原則設定深入解析。

例如,如果組織在製造產業中,我們將探討具有類似設定檔的類似組織正在執行哪些作業,並準備針對其特定情況量身打造的計畫。

這項功能現已正式推出。

必要條件

  • 授權/訂用帳戶:您必須擁有Microsoft Intune方案 1 授權,才能使用設定深入解析。 如需詳細資訊,請參閱適用于 Microsoft Intune 的授權
  • 許可權:全域管理員或端點安全性系統管理員可以使用基準建立設定檔。

檢視深入解析

  1. 登入Microsoft Intune系統管理中心

  2. 取 [端點安全>性基準]以檢視可用的基準清單。

  3. 選取您想要使用的下列其中一個基準,然後選取 [ 建立設定檔]

    • Microsoft Edge 基準
    • 企業安全性基準的Microsoft 365 Apps

  4. 在 [ 基本] 索引標籤上 ,指定 [名稱] 和 [ 描述 ] 屬性。

  5. 取 [下一步 ] 以移至下一個索引標籤。

  6. 在 [ 組態設定] 索引卷 標上,檢視可用的 [ 設定 ] 群組。 您可以展開群組來檢視該群組中的設定,以及這些設定的預設值。 深入解析可在一些具有燈泡圖示的設定旁取得。

    建立設定檔時顯示的設定深入解析

  7. 您也可以在編輯設定檔時檢視這些深入解析。

    編輯設定檔時顯示的設定深入解析

用來分類組織的模型

根據客戶屬性,例如產業、組織大小等,使用 K-means 叢集模型來識別類似的組織。叢集演算法和索引鍵屬性是透過實驗選取,以便適當地將客戶分組。 此模型會根據叢集效能,決定執行時間的最佳叢集數目。

接著會針對相同叢集中分類的類似組織,提出設定值建議。 叢集內狀況良好的組織會先根據端點分析分數來識別。 針對常見的設定,建議將大部分組織使用的設定值提供給相同叢集中的其他類似組織。 只有當建議的設定值與 Microsoft 基準選取的預設設定值一致,並作為正增強功能時,才會建議使用此值。

重要事項

模型中未使用客戶資料。 使用量資料會在組織層級進行匯總,並盡可能轉換成類別格式。 例如,布林值屬性是用來反映客戶是否使用 Microsoft Exchange,並使用類別資料來顯示部署比例的範圍,而不是實際的部署比例。 使用中的資料會透過隱私權和安全性檢閱來簽署,以確保合規性,並以適當的保護和保留管理安全地儲存。

其他保護措施也適用于禁止個別客戶推斷。 例如,如果一個叢集中的類似客戶數目低於指定的臨界值,或未由所需的最小組織數目採用此設定,則不會提出任何建議。 系統會套用資料匯總和一組閾值來保護個別組織的機密性。

系統會主動監視模型執行和效能,以確保品質和可靠性。 已設定一系列即時監視器,以密切watch執行異常和關鍵效能計量。 提示調查和定期維護已就緒,可為客戶提供寶貴的建議。

為什麼某些設定可能沒有深入解析

設定深入解析是由機器學習服務所提供,且高度依賴用來提出建議的基礎資料。 針對可靠的建議,我們已設定相當多的護欄,只在有足夠的資料可支援建議時才會顯示建議。 如果系統管理員沒有看到特定設定的建議,這可能表示我們沒有足夠的資料可提供深入解析。 不過,隨著有更多資料可供使用,這可能會在一段時間內變更。

後續步驟

如需安全性基準的詳細資訊,請移至: