Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аналитические сведения о параметрах предоставляют сведения о производительности одноранговых узлов во время настройки базовых показателей безопасности. При настройке определенных базовых показателей безопасности в Intune рядом с определенными параметрами могут отображаться значки лампочки. Эти значки указывают на то, что организации с такими характеристиками, как тип отрасли и размер организации, обычно используют рекомендуемое значение майкрософт по умолчанию для этого параметра.
В этой статье объясняется, что показывает аналитика параметров, где она доступна и как определяются рекомендации.
Сфера применения
Аналитика параметров в настоящее время доступна для следующих Intune базовых показателей безопасности:
- Базовые показатели Microsoft Edge
- Приложения Microsoft 365 для базовых показателей безопасности предприятия
Что предоставляет аналитические сведения о параметрах
Аналитика параметров предоставляет контекст о поведении однорангового узла, а не предписывающее руководство. Функция:
- Показывает, когда аналогичные организации обычно используют рекомендуемое значение майкрософт по умолчанию для параметра.
- Отображается в виде значков лампочки рядом с параметрами во время базовой конфигурации.
- Работает как положительное подкрепление, если поведение однорангового узла соответствует рекомендациям майкрософт по безопасности.
- Не предлагает альтернативные значения или конфигурации.
Аналитические сведения о параметрах являются информационными. Вы по-прежнему несете ответственность за оценку каждого параметра в соответствии с требованиями безопасности организации, обязательствами по соответствию и операционными потребностями.
Предварительные условия
Лицензирование и подписки. Для использования аналитических сведений о параметрах требуется лицензия на Microsoft Intune (план 1). Дополнительные сведения см. в статье Лицензии, доступные для Microsoft Intune.
Разрешения. Администраторы безопасности конечных точек могут создать профиль с помощью базовых показателей.
Дополнительные сведения об этой Intune встроенной роли см. в статье Управление доступом на основе ролей (RBAC) с Intune и встроенные разрешения ролей для Intune.
Просмотр аналитических сведений во время базовой конфигурации
Войдите в Центр администрирования Microsoft Intune.
Выберите Защита конечной точки>Базовые показатели безопасности, чтобы просмотреть список доступных базовых конфигураций.
Выберите Базовые показатели Microsoft Edge или Приложения Microsoft 365 в разделе Базовые показатели безопасности предприятия, а затем щелкните Создать профиль.
На вкладке Основные сведения укажите свойства Имя и Описание .
Нажмите кнопку Далее , чтобы перейти на вкладку Параметры конфигурации .
Разверните группы параметров , чтобы просмотреть отдельные параметры конфигурации. Значки лампочки отображаются рядом с параметрами, в которых доступны данные однорангового тестирования.
Аналитические сведения также отображаются при редактировании существующих базовых профилей.
Общие сведения о рекомендациях
Когда вы видите значок лампочки, он указывает на то, что организации, аналогичные вашей, обычно сохраняют рекомендуемое значение майкрософт по умолчанию для этого параметра. Аналитические сведения о параметрах отображаются только в том случае, если:
- В аналогичных организациях доступно достаточно одноранговых данных.
- Поведение однорангового узла соответствует рекомендациям Майкрософт по умолчанию для базового плана.
Аналитика параметров не отображается для параметров, где:
- Для надежного сравнения недостаточно данных из аналогичных организаций.
- Поведение однорангового узла не соответствует рекомендуемых значениям по умолчанию Корпорации Майкрософт.
- Параметр является новым или редко настраивается.
Наличие или отсутствие аналитических сведений не указывает на важность параметра. Все параметры базовых показателей безопасности рекомендуются группами безопасности Майкрософт независимо от того, доступны ли одноранговые данные.
По мере того как все больше организаций принимают параметры и становятся доступными дополнительные данные, в будущем могут появиться аналитические сведения, которые в настоящее время не отображаются.
Как определяются рекомендации
Аналитика параметров использует машинное обучение для выявления организаций, похожих на вашу, и сравнения их вариантов конфигурации.
Кластеризация организации
Аналогичные организации идентифицируются с помощью модели K-средних кластеризация на основе таких атрибутов, как:
- Тип отрасли
- Размер организации
- Другие соответствующие характеристики
Алгоритмы кластеризации и ключевые атрибуты выбираются для обеспечения правильной группировки организаций. Модель определяет оптимальное количество кластеров во время выполнения на основе кластеризация производительности.
Процесс рекомендации
Для организаций в одном кластере:
- Работоспособные организации определяются на основе оценок аналитики конечных точек.
- Анализируются общие значения параметров, используемые этими организациями.
- Если большинство аналогичных организаций используют значение майкрософт по умолчанию для параметра, отображается аналитические сведения.
- Аналитика отображается только в том случае, если поведение однорангового узла соответствует базовым рекомендациям Майкрософт (положительное подкрепление).
Конфиденциальность и защита данных
Аналитические сведения о параметрах разработаны с использованием мер конфиденциальности и безопасности:
- Данные клиента не используются в модели . Данные об использовании агрегируются только на уровне организации.
- Данные преобразуются по возможности . По возможности данные об использовании преобразуются в категориальные форматы (например, логические атрибуты для использования функций, диапазоны для коэффициентов развертывания, а не точные значения).
- Пороговые значения агрегирования . Рекомендации не отображаются, если количество аналогичных организаций ниже минимального порогового значения.
- Минимальные требования к внедрению . Перед появлением аналитических сведений параметры должны быть настроены минимальным числом организаций.
- Проверки конфиденциальности . Все использование данных проверяется и утверждается на соответствие конфиденциальности и безопасности.
- Безопасное хранение . Данные хранятся с соответствующей защитой и управлением хранением.
Эти меры защиты защищают конфиденциальность отдельных организаций и предотвращают вывод о конкретных клиентах.
Мониторинг модели
Выполнение и производительность модели активно отслеживаются для обеспечения качества и надежности:
- Динамические мониторы отслеживают аномалии выполнения и ключевые метрики производительности
- Запрос на исследование решает любые проблемы
- Регулярное обслуживание обеспечивает точность рекомендаций
Дальнейшие действия
Аналитические сведения о параметрах предоставляют дополнительные сведения о тестах производительности одноранговых узлов во время базовой конфигурации. Подробные рекомендации по развертыванию базовых показателей безопасности и управлению ими см. в разделе: