Informações sobre definições
As informações das definições são informações personalizadas com tecnologia de um modelo de Machine Learning. Este artigo explica como funcionam as Informações de definições. As informações de definições estão atualmente disponíveis nas linhas de base de segurança Intune.
Uma linha de base de segurança é composta por um conjunto de configurações recomendadas especializadas para proteger dispositivos, aplicações e serviços. As informações de definições adicionam informações às linhas de base de segurança, o que lhe dá confiança nas configurações que são adotadas com êxito por organizações semelhantes.
Visão Geral
A funcionalidade Informações de definições fornece confiança nas configurações ao adicionar informações que organizações semelhantes adotaram com êxito. Este artigo explica como as Informações de definições podem ser acedidas ou vistas para políticas criadas ou que existem nas linhas de base de segurança da Microsoft.
Por exemplo, se uma organização estiver na indústria transformadora, vamos analisar o que organizações semelhantes com perfis semelhantes estão a fazer e preparar um plano adaptado à sua situação específica.
Esta funcionalidade está agora disponível em geral.
Pré-requisitos
- Licenciamento/Subscrições: tem de ter uma licença de Microsoft Intune (plano 1) para utilizar as Informações de definições. Para obter mais informações, veja Licenças disponíveis para Microsoft Intune
- Permissões: os Administradores Globais ou os Administradores de Segurança de Ponto Final podem criar um perfil com linhas de base.
Ver informações
Selecione Segurança de ponto de extremidade>Linhas de base de segurança para ver a lista de linhas de base disponíveis.
Selecione uma das seguintes linhas de base que pretende utilizar e, em seguida, selecione Criar perfil.
- Linha de base do Microsoft Edge
- Microsoft 365 Apps para a Linha de Base de Segurança Enterprise
No separador Informações Básicas, especifique as propriedades Nome e Descrição .
Selecione Seguinte para ir para o separador seguinte.
No separador Definições de configuração , veja os grupos de Definições que estão disponíveis. Pode expandir um grupo para ver as definições nesse grupo e os valores predefinidos dessas definições. As informações estão disponíveis ao lado de algumas definições com um ícone de lâmpada.
Também pode ver estas informações ao editar um Perfil.
Modelos utilizados para categorizar organizações
Organizações semelhantes são identificadas através de um modelo K-means clustering com base em atributos do cliente, como a indústria, o tamanho da organização, etc. Os algoritmos de clustering e os principais atributos são selecionados através de experimentações para que os clientes sejam agrupados adequadamente. O modelo determina o número ideal de clusters no runtime com base no desempenho clustering.
Em seguida, são feitas recomendações de valor para organizações semelhantes categorizadas no mesmo cluster. As organizações em bom estado de funcionamento dentro de um cluster são identificadas pela primeira vez com base nas classificações de análise do Ponto final. Para uma definição comum, o valor de definição utilizado pela maioria das organizações é recomendado para outras organizações semelhantes no mesmo cluster. O valor de definição recomendado só é sugerido se estiver alinhado com o valor de predefinição que a linha de base da Microsoft seleciona e funciona como um reforço positivo.
Importante
Os Dados do Cliente não estão a ser utilizados no modelo. Os dados de utilização são agregados ao nível da organização e são convertidos em formato categórico sempre que possível. Por exemplo, um atributo Booleano é utilizado para refletir se o cliente tem o Microsoft Exchange em utilização e os dados categóricos são utilizados para mostrar o intervalo de proporção de implementação em vez da taxa de implementação real. Os dados em utilização são assinados através de revisões de privacidade e segurança para garantir a conformidade e são armazenados em segurança com a gestão de proteção e retenção adequada.
Outras medidas de salvaguarda também são aplicadas para inibir a inferência individual dos clientes. Por exemplo, não é feita nenhuma recomendação se o número de clientes semelhantes num cluster estiver abaixo de um determinado limiar ou quando a definição não for adotada pelo número mínimo de organizações necessário. A agregação de dados e um conjunto de limiares são aplicados para proteger a confidencialidade de organizações individuais.
A execução e o desempenho dos modelos são monitorizados ativamente para garantir a qualidade e a fiabilidade. É configurada uma série de monitores dinâmicos para watch de perto as anomalias de execução e as principais métricas de desempenho. A investigação rápida e a manutenção regular estão em vigor para fornecer recomendações valiosas aos clientes.
Por que motivo algumas definições podem não ter informações
As informações das definições são alimentadas por machine learning e dependem fortemente dos dados subjacentes utilizados para fazer recomendações. Para recomendações fiáveis, definimos proteções consideráveis no local para mostrar apenas recomendações quando tivermos dados suficientes para as suportar. Se o administrador não vir recomendações para determinadas definições, pode significar que não tínhamos dados suficientes para fornecer informações. No entanto, isto pode mudar ao longo de um período à medida que mais dados ficam disponíveis.
Próximas etapas
Para obter mais informações sobre linhas de base de segurança, aceda a: