Поделиться через

Аналитика параметров

  • Статья

Аналитика параметров — это специализированная аналитика на основе модели машинного обучения. В этой статье объясняется, как работает аналитика параметров. Аналитика параметров в настоящее время доступна в базовых планах безопасности Intune.

Базовые показатели безопасности включают набор рекомендуемых экспертами конфигураций для защиты устройств, приложений и служб. Аналитика параметров добавляет аналитические сведения в базовые показатели безопасности, обеспечивая уверенность в конфигурациях, успешно принятых аналогичными организациями.

Обзор

Функция аналитики параметров обеспечивает уверенность в конфигурациях, добавляя аналитические сведения, которые аналогичные организации успешно внедрили. В этой статье объясняется, как получить доступ к аналитическим сведениям о параметрах или просмотреть их для политик, созданных или существующих в базовых планах безопасности Майкрософт.

Например, если организация находится в обрабатывающей промышленности, мы рассмотрим, что делают аналогичные организации со схожими профилями, и подготовим план с учетом конкретной ситуации.

Эта функция теперь общедоступна.

Предварительные условия

  • Лицензирование и подписки. Для использования аналитических сведений о параметрах требуется лицензия Microsoft Intune плана 1. Дополнительные сведения см. в разделе Лицензии, доступные для Microsoft Intune.
  • Разрешения. Глобальные администраторы или администраторы безопасности конечных точек могут создавать профиль с помощью базовых показателей.

Просмотр аналитических сведений

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Защита конечной точки>Базовые показатели безопасности, чтобы просмотреть список доступных базовых конфигураций.

  3. Выберите один из следующих базовых показателей, которые вы хотите использовать, а затем щелкните Создать профиль.

    • Базовые параметры Microsoft Edge
    • Базовые показатели безопасности приложений Microsoft 365 для предприятий

  4. На вкладке Основные сведения укажите свойства Имя и Описание .

  5. Нажмите кнопку Далее , чтобы перейти к следующей вкладке.

  6. На вкладке Параметры конфигурации просмотрите доступные группы параметров . Вы можете развернуть группу, чтобы просмотреть параметры в ней и значения по умолчанию для этих параметров. Аналитика доступна рядом с некоторыми параметрами со значком лампочки.

    Аналитические сведения о параметрах, отображаемые при создании профиля

  7. Эти аналитические сведения также можно просмотреть при редактировании профиля.

    Аналитические сведения о параметрах, отображаемые при редактировании профиля

Модели, используемые для классификации организаций

Аналогичные организации определяются с помощью модели кластеризации K-средних на основе атрибутов клиентов, таких как отрасль, размер организации и т. д. Алгоритмы кластеризации и ключевые атрибуты выбираются в экспериментах, чтобы клиенты группировались соответствующим образом. Модель определяет оптимальное количество кластеров во время выполнения на основе производительности кластеризации.

Затем рекомендации по настройке значения создаются для аналогичных организаций, классифицированных в одном кластере. Работоспособные организации в кластере сначала определяются на основе аналитических оценок конечных точек. Для общего параметра значение параметра, используемое большинством организаций, рекомендуется другим аналогичным организациям в том же кластере. Рекомендуемое значение параметра рекомендуется только в том случае, если оно соответствует значению по умолчанию, выбранному базовым показателем Майкрософт, и работает как положительное подкрепление.

Важно!

Данные клиента не используются в модели. Данные об использовании агрегируются на уровне организации и по возможности преобразуются в категориальный формат. Например, логический атрибут используется для отображения того, используется ли клиент Microsoft Exchange, а категориальные данные используются для отображения диапазона коэффициента развертывания, а не фактического коэффициента развертывания. Используемые данные подписываются с помощью проверок конфиденциальности и безопасности, чтобы обеспечить соответствие требованиям, и безопасно хранятся с соответствующей защитой и управлением хранением.

Другие меры безопасности также применяются для подавления вывода отдельных клиентов. Например, если количество аналогичных клиентов в одном кластере ниже заданного порогового значения или если этот параметр не принят необходимым минимальным числом организаций, не рекомендуется. Агрегирование данных и набор пороговых значений применяются для защиты конфиденциальности отдельных организаций.

Выполнение и производительность модели активно отслеживаются для обеспечения качества и надежности. Серия динамических мониторов настроена для внимательного наблюдения за аномалиями выполнения и ключевыми метриками производительности. Проводится оперативное исследование и регулярное обслуживание, чтобы предоставить клиентам ценные рекомендации.

Почему некоторые параметры могут не иметь аналитических сведений

Аналитика параметров основана на машинном обучении и в значительной степени зависит от базовых данных, используемых для создания рекомендаций. Для получения надежных рекомендаций мы настроили значительные ограничения для отображения рекомендаций только в том случае, если у нас достаточно данных для их поддержки. Если администратор не видит рекомендации по определенным параметрам, это может означать, что у нас недостаточно данных для предоставления аналитических сведений. Однако это может измениться в течение определенного периода по мере того, как становится доступно больше данных.

Дальнейшие действия

Дополнительные сведения о базовых показателях безопасности см. по следующим причинам: