设置见解

设置见解是由机器学习模型提供支持的定制见解。 本文介绍设置见解的工作原理。 设置见解目前在Intune安全基线中可用。

安全基线包括一组专家建议的配置,以保护设备、应用和服务。 设置见解将见解添加到安全基线,让你对类似组织成功采用的配置充满信心。

概述

“设置见解”功能通过添加类似组织已成功采用的见解来增强配置的信心。 本文介绍如何访问或查看Microsoft安全基线中创建或存在的策略的设置见解。

例如,如果组织在制造业中,我们将了解具有相似配置文件的类似组织正在做什么,并准备适合其具体情况的计划。

此功能现已正式发布。

先决条件

  • 许可/订阅:必须具有Microsoft Intune 计划 1许可证才能使用设置见解。 有关详细信息,请参阅可用于Microsoft Intune的许可证
  • 权限:全局管理员或终结点安全管理员可以使用基线创建配置文件。

查看见解

  1. 登录到 Microsoft Intune 管理中心

  2. 选择“终结点安全性”>“安全基线”以查看可用基线列表。

  3. 选择要使用的以下基线之一,然后选择“ 创建配置文件”。

    • Microsoft Edge 基线
    • 企业安全性基线Microsoft 365 应用版
  4. 在“ 基本信息 ”选项卡上,指定 “名称”和“ 说明” 属性。

  5. 选择“ 下一步 ”转到“下一个”选项卡。

  6. 在“ 配置设置 ”选项卡上,查看可用的 “设置” 组。 可以展开组以查看该组中的设置以及这些设置的默认值。 见解位于一些带有灯泡图标的设置旁边。

    创建配置文件时显示的设置见解

  7. 还可以在编辑配置文件时查看这些见解。

    编辑配置文件时显示的设置见解

用于对组织进行分类的模型

基于客户属性(如行业、组织规模等)使用 K-means 聚类分析模型标识类似的组织。通过试验选择聚类分析算法和关键属性,以便对客户进行适当分组。 该模型根据聚类分析性能确定运行时的最佳群集数。

然后,为分类在同一群集中的类似组织设置值建议。 首先根据终结点分析分数确定群集中的正常组织。 对于常见设置,建议将大多数组织使用的设置值用于同一群集中的其他类似组织。 仅当建议的设置值与Microsoft基线选择并充当正强化的默认设置值一致时,才建议使用建议的设置值。

重要

模型中未使用客户数据。 使用情况数据在组织级别进行聚合,并尽可能转换为分类格式。 例如,布尔属性用于反映客户是否正在使用Microsoft Exchange,分类数据用于显示部署比率范围,而不是实际部署比率。 使用中的数据通过隐私和安全评审进行签名,以确保合规性,并通过适当的保护和保留管理安全地存储。

其他保障措施也用于禁止个别客户推断。 例如,如果一个群集中的类似客户数低于给定阈值,或者所需最小组织未采用此设置,则不会提出任何建议。 应用数据聚合和一组阈值来保护单个组织的机密性。

主动监视模型执行和性能,以确保质量和可靠性。 设置了一系列实时监视器,以密切watch执行异常和关键性能指标。 及时进行调查和定期维护,为客户提供有价值的建议。

为什么某些设置可能没有见解

设置见解由机器学习提供支持,严重依赖于用于提出建议的基础数据。 对于可靠的建议,我们设置了相当多的防护措施,仅在我们有足够的数据支持建议时显示建议。 如果管理员看不到某些设置的建议,则可能意味着我们没有足够的数据来提供见解。 但是,随着更多的数据可用,这种情况可能会在一段时间内发生变化。

后续步骤

有关安全基线的详细信息,请转到: