設定深入解析
設定深入解析是由 Machine Learning 模型所提供的量身訂做的深入解析。 本文說明設定深入解析的運作方式。 設定深入解析目前可在 Intune 安全性基準內取得。
安全性基準包含一組專家建議的設定,可保護裝置、應用程式和服務的安全。 設定深入解析可為安全性基準提供深入解析,讓您對類似組織成功採用的設定有信心。
概觀
[設定] 深入解析功能藉由新增類似組織已成功採用的深入解析,來提供對設定的信賴度。 本文說明如何存取或檢視已建立或存在於Microsoft安全性基準中的原則設定深入解析。
例如,如果組織在製造產業中,我們將探討具有類似配置檔的類似組織正在執行哪些作業,並準備針對其特定情況量身打造的計劃。
這項功能現已正式推出。
必要條件
- 授權/訂用帳戶:您必須擁有 Microsoft Intune 方案 1 授權,才能使用 [設定深入解析]。 如需詳細資訊,請參閱適用於 Microsoft Intune的授權
- 許可權:全域管理員或端點安全性系統管理員可以使用基準建立配置檔。
檢視深入解析
選 取 [端點安全>性基準] 以檢視可用的基準清單。
選取您想要使用的下列其中一個基準,然後選取 [ 建立配置檔]。
- Microsoft Edge 基準
- 企業安全性基準的 Microsoft 365 Apps
在 [ 基本] 索引標籤上 ,指定 [名稱] 和 [ 描述 ] 屬性。
選 取 [下一步 ] 以移至下一個索引標籤。
在 [ 組態設定] 索引標籤 上,檢視可用的 [ 設定 ] 群組。 您可以展開群組來檢視該群組中的設定,以及這些設定的預設值。 深入解析可在一些具有燈泡圖標的設定旁取得。
您也可以在編輯設定檔時檢視這些深入解析。
用來分類組織的模型
根據客戶屬性,例如產業、組織大小等,使用 K-means 叢集模型來識別類似的組織。叢集演算法和索引鍵屬性是透過實驗選取,以便適當地將客戶分組。 此模型會根據叢集效能,決定運行時間的最佳叢集數目。
接著會針對相同叢集中分類的類似組織,提出設定值建議。 叢集內狀況良好的組織會先根據端點分析分數來識別。 針對常見的設定,建議將大部分組織使用的設定值提供給相同叢集中的其他類似組織。 只有當建議的設定值與Microsoft比較基準選取的預設設定值一致,且函式為正增強時,才建議使用此值。
重要事項
模型中未使用客戶數據。 使用量數據會在組織層級進行匯總,並盡可能轉換成類別格式。 例如,布爾值屬性是用來反映客戶是否使用 Microsoft Exchange,並使用類別數據來顯示部署比例的範圍,而不是實際的部署比例。 使用中的數據會透過隱私權和安全性檢閱來簽署,以確保合規性,並以適當的保護和保留管理安全地儲存。
其他保護措施也適用於禁止個別客戶推斷。 例如,如果一個叢集中的類似客戶數目低於指定的臨界值,或未由所需的最小組織數目採用此設定,則不會提出任何建議。 系統會套用數據匯總和一組閾值來保護個別組織的機密性。
系統會主動監視模型執行和效能,以確保品質和可靠性。 已設定一系列即時監視器,以密切 watch 執行異常和關鍵效能計量。 提示調查和定期維護已就緒,可為客戶提供寶貴的建議。
為什麼某些設定可能沒有深入解析
設定深入解析是由機器學習服務所提供,且高度依賴用來提出建議的基礎數據。 針對可靠的建議,我們已設定相當多的護欄,只在有足夠的數據可支持建議時才會顯示建議。 如果系統管理員沒有看到特定設定的建議,這可能表示我們沒有足夠的數據可提供深入解析。 不過,隨著有更多數據可供使用,這可能會在一段時間內變更。
後續步驟
如需安全性基準的詳細資訊,請移至: