Delen via


Inzicht in instellingen

Inzicht in instellingen bestaat uit op maat gemaakte inzichten die mogelijk worden gemaakt door een Machine Learning-model. In dit artikel wordt uitgelegd hoe inzicht in instellingen werkt. Inzicht in instellingen is momenteel beschikbaar binnen Intune beveiligingsbasislijnen.

Een beveiligingsbasislijn bestaat uit een set door experts aanbevolen configuraties om apparaten, apps en services te beveiligen. Inzicht in instellingen voegt inzichten toe aan beveiligingsbasislijnen, waardoor u vertrouwen krijgt in configuraties die met succes door vergelijkbare organisaties worden gebruikt.

Overzicht

De functie Instellingen inzicht biedt vertrouwen in configuraties door inzichten toe te voegen die vergelijkbare organisaties hebben overgenomen. In dit artikel wordt uitgelegd hoe inzicht in Instellingen kan worden geopend of bekeken voor beleidsregels die zijn gemaakt of die bestaan in Microsoft-beveiligingsbasislijnen.

Als een organisatie zich bijvoorbeeld in de productie-industrie bevindt, bekijken we wat vergelijkbare organisaties met vergelijkbare profielen doen en maken we een plan dat is afgestemd op hun specifieke situatie.

Deze functie is nu algemeen beschikbaar.

Vereisten

  • Licenties/abonnementen: u moet een Microsoft Intune Plan 1 licentie hebben om inzicht in Instellingen te kunnen gebruiken. Zie Licenties beschikbaar voor Microsoft Intune voor meer informatie
  • Machtigingen: globale beheerders of eindpuntbeveiligingsbeheerders kunnen een profiel maken met basislijnen.

Inzichten weergeven

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. SelecteerEindpuntbeveiligingsbeveiligingsbasislijnen> om de lijst met beschikbare basislijnen weer te geven.

  3. Selecteer een van de volgende basislijnen die u wilt gebruiken en selecteer vervolgens Profiel maken.

    • Microsoft Edge-basislijn
    • Microsoft 365-apps voor Enterprise Security Baseline
  4. Geef op het tabblad Basis de eigenschappen Naam en Beschrijving op.

  5. Selecteer Volgende om naar het volgende tabblad te gaan.

  6. Bekijk op het tabblad Configuratie-instellingen de groepen instellingen die beschikbaar zijn. U kunt een groep uitvouwen om de instellingen in die groep en de standaardwaarden voor die instellingen weer te geven. Inzichten zijn beschikbaar naast sommige instellingen met een gloeilamppictogram.

    Inzicht in instellingen dat wordt weergegeven tijdens het maken van een profiel

  7. U kunt deze inzichten ook bekijken tijdens het bewerken van een profiel.

    Inzicht in instellingen dat wordt weergegeven tijdens het bewerken van een profiel

Modellen die worden gebruikt om organisaties te categoriseren

Vergelijkbare organisaties worden geïdentificeerd met behulp van een K-means-clusteringmodel op basis van klantkenmerken, zoals branche, organisatiegrootte, enzovoort. Clusteringalgoritmen en sleutelkenmerken worden geselecteerd via experimenten, zodat klanten op de juiste manier worden gegroepeerd. Het model bepaalt het optimale aantal clusters tijdens runtime op basis van clusterprestaties.

Aanbevelingen voor instellen van waarden worden vervolgens gedaan voor vergelijkbare organisaties die in hetzelfde cluster zijn gecategoriseerd. Gezonde organisaties binnen een cluster worden eerst geïdentificeerd op basis van analytische scores van eindpunten. Voor een algemene instelling wordt de instellingswaarde die door de meeste organisaties wordt gebruikt, aanbevolen voor andere vergelijkbare organisaties binnen hetzelfde cluster. De aanbevolen instellingswaarde wordt alleen voorgesteld als deze overeenkomt met de standaardinstellingswaarde die microsoft basislijn selecteert en fungeert als een positieve versterking.

Belangrijk

Klantgegevens worden niet gebruikt in het model. Gebruiksgegevens worden geaggregeerd op organisatieniveau en worden indien mogelijk geconverteerd naar een categorische indeling. Een Booleaans kenmerk wordt bijvoorbeeld gebruikt om aan te geven of de klant Microsoft Exchange in gebruik heeft en categorische gegevens worden gebruikt om het bereik van de implementatieverhouding weer te geven in plaats van de werkelijke implementatieverhouding. Gegevens die in gebruik zijn, worden afgetekend via privacy- en beveiligingsbeoordelingen om naleving te garanderen en worden veilig opgeslagen met het juiste beschermings- en bewaarbeheer.

Andere vrijwaringsmaatregelen worden ook toegepast om de deductie van individuele klanten te verhinderen. Er wordt bijvoorbeeld geen aanbeveling gedaan als het aantal vergelijkbare klanten binnen een cluster onder een bepaalde drempelwaarde ligt of wanneer de instelling niet wordt overgenomen door het vereiste minimum aantal organisaties. Gegevensaggregatie en een set drempelwaarden worden toegepast om de vertrouwelijkheid van afzonderlijke organisaties te beschermen.

Uitvoering en prestaties van modellen worden actief bewaakt om kwaliteit en betrouwbaarheid te garanderen. Er is een reeks livemonitors ingesteld om watch uitvoeringsafwijkingen en belangrijke prestatiegegevens nauwkeurig te watch. Er wordt snel onderzoek uitgevoerd en regelmatig onderhoud uitgevoerd om klanten waardevolle aanbevelingen te geven.

Waarom sommige instellingen mogelijk geen inzichten hebben

Inzicht in instellingen wordt mogelijk gemaakt door machine learning en is sterk afhankelijk van onderliggende gegevens die worden gebruikt om aanbevelingen te doen. Voor betrouwbare aanbevelingen hebben we aanzienlijke kaders ingesteld om alleen aanbevelingen weer te geven wanneer we over voldoende gegevens beschikken om deze te ondersteunen. Als de beheerder geen aanbevelingen ziet voor bepaalde instellingen, kan dit betekenen dat we niet over voldoende gegevens beschikken om inzicht te geven. Dit kan echter veranderen in de loop van een periode wanneer er meer gegevens beschikbaar komen.

Volgende stappen

Ga voor meer informatie over beveiligingsbasislijnen naar: