Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Einstellungserkenntnisse enthalten Während der Konfiguration der Sicherheitsbaseline Informationen zum Peer-Benchmarking. Wenn Sie bestimmte Sicherheitsbaselines in Intune konfigurieren, werden neben bestimmten Einstellungen möglicherweise Glühbirnensymbole angezeigt. Diese Symbole zeigen an, dass Organisationen mit ähnlichen Merkmalen wie Branchentyp und organization Größe häufig den von Microsoft empfohlenen Standardwert für diese Einstellung verwenden.
In diesem Artikel wird erläutert, welche Erkenntnisse zu Einstellungen angezeigt werden, wo sie verfügbar sind und wie die Empfehlungen bestimmt werden.
Gilt für
Die Einstellungserkenntnisse sind derzeit für die folgenden Intune Sicherheitsbaselines verfügbar:
- Microsoft Edge-Sicherheitsbaseline
- Microsoft 365 Apps für Unternehmenssicherheitsbaseline
Informationen zu Einstellungen
Einstellungserkenntnisse bieten Kontext zum Peerverhalten, keine präskriptiven Anleitungen. Das Feature:
- Zeigt an, wenn ähnliche Organisationen häufig den von Microsoft empfohlenen Standardwert für eine Einstellung verwenden.
- Wird während der Baselinekonfiguration als Glühbirnensymbole neben Einstellungen angezeigt.
- Dient als positive Verstärkung, wenn das Peerverhalten den Sicherheitsempfehlungen von Microsoft entspricht.
- Schlägt keine alternativen Werte oder Konfigurationen vor.
Die Einstellungserkenntnisse sind informativ. Sie sind weiterhin dafür verantwortlich, jede Einstellung anhand der Sicherheitsanforderungen, Complianceverpflichtungen und betrieblichen Anforderungen Ihrer organization zu bewerten.
Voraussetzungen
Lizenzierung/Abonnements: Sie müssen über eine Microsoft Intune Plan 1 Lizenz verfügen, um die Einstellungserkenntnisse verwenden zu können. Weitere Informationen finden Sie unter Lizenzen, die für Microsoft Intune verfügbar sind.
Berechtigungen: Endpunktsicherheitsadministratoren können mithilfe von Baselines ein Profil erstellen.
Weitere Informationen zu dieser Intune integrierten Rolle finden Sie unter Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Intune und Integrierte Rollenberechtigungen für Intune.
Anzeigen von Erkenntnissen während der Baselinekonfiguration
Melden Sie sich beim Microsoft Intune Admin Center an.
Klicken Sie auf Endpunktsicherheit>Sicherheitsbaselines, um die Liste der verfügbaren Baselines abzurufen.
Wählen Sie Microsoft Edge-Baseline oder Microsoft 365 Apps für Unternehmenssicherheitsbaseline und dann Profil erstellen aus.
Geben Sie auf der Registerkarte Grundlagen die Eigenschaften Name und Beschreibung an.
Wählen Sie Weiter aus, um zur Registerkarte Konfigurationseinstellungen zu wechseln.
Erweitern Sie die Gruppen von Einstellungen , um einzelne Konfigurationsoptionen anzuzeigen. Glühbirnensymbole werden neben Einstellungen angezeigt, in denen Peer-Benchmarkdaten verfügbar sind.
Erkenntnisse sind auch beim Bearbeiten vorhandener Baselineprofile sichtbar.
Grundlegendes zu den Empfehlungen
Wenn ein Glühbirnensymbol angezeigt wird, weist dies darauf hin, dass Organisationen ähnlich wie Ihre in der Regel den von Microsoft empfohlenen Standardwert für diese Einstellung beibehalten. Die Einstellungserkenntnisse werden nur angezeigt, wenn:
- Von ähnlichen Organisationen sind ausreichend Peerdaten verfügbar.
- Das Peerverhalten entspricht der Standardempfehlung von Microsoft für die Baseline.
Die Einstellungserkenntnisse werden nicht für Einstellungen angezeigt, für die Folgendes gilt:
- Es gibt nicht genügend Daten aus ähnlichen Organisationen, um einen zuverlässigen Vergleich durchzuführen.
- Das Peerverhalten entspricht nicht den von Microsoft empfohlenen Standardwerten.
- Die Einstellung ist neu oder selten konfiguriert.
Das Vorhandensein oder Fehlen einer Erkenntnis deutet nicht auf die Wichtigkeit einer Einstellung hin. Alle Einstellungen in Sicherheitsbaselines werden von den Sicherheitsteams von Microsoft empfohlen, unabhängig davon, ob Peerdaten verfügbar sind.
Wenn immer mehr Organisationen Einstellungen übernehmen und zusätzliche Daten verfügbar werden, können erkenntnisse, die derzeit nicht angezeigt werden, in Zukunft angezeigt werden.
Wie Empfehlungen bestimmt werden
Einstellungserkenntnisse verwenden maschinelles Lernen, um Organisationen zu identifizieren, die Ihren ähneln, und um deren Konfigurationsoptionen zu vergleichen.
Organisationsclustering
Ähnliche Organisationen werden mithilfe eines K-Means-Clustermodells identifiziert, das auf Attributen wie den folgenden basiert:
- Branchentyp
- Organisationsgröße
- Weitere relevante Merkmale
Clusteringalgorithmen und Schlüsselattribute werden ausgewählt, um sicherzustellen, dass Organisationen entsprechend gruppiert werden. Das Modell bestimmt die optimale Anzahl von Clustern zur Laufzeit basierend auf der Clusteringleistung.
Empfehlungsprozess
Für Organisationen innerhalb desselben Clusters:
- Gesunde Organisationen werden basierend auf Endpunktanalyseergebnissen identifiziert.
- Allgemeine Einstellungswerte, die von diesen Organisationen verwendet werden, werden analysiert.
- Wenn die meisten ähnlichen Organisationen den Standardwert von Microsoft für eine Einstellung verwenden, wird eine Erkenntnis angezeigt.
- Erkenntnisse werden nur angezeigt, wenn das Peerverhalten den Baselineempfehlungen von Microsoft entspricht (positive Verstärkung).
Datenschutz und Privatsphäre
Die Einstellungserkenntnisse sind mit Datenschutz- und Sicherheitsvorkehrungen konzipiert:
- Kundendaten werden im Modell nicht verwendet. Nutzungsdaten werden nur auf organization Ebene aggregiert.
- Daten werden nach Möglichkeit konvertiert : Nutzungsdaten werden nach Möglichkeit in kategorische Formate konvertiert (z. B. boolesche Attribute für die Featurenutzung, Bereiche für Bereitstellungsverhältnisse anstelle exakter Werte).
- Aggregationsschwellenwerte : Es wird keine Empfehlung angezeigt, wenn die Anzahl ähnlicher Organisationen unter einem Mindestschwellenwert liegt.
- Mindestanforderungen für die Einführung : Einstellungen müssen von einer Mindestanzahl von Organisationen konfiguriert werden, bevor Erkenntnisse angezeigt werden.
- Datenschutzüberprüfungen : Die gesamte Datennutzung wird auf Datenschutz- und Sicherheitskonformität überprüft und genehmigt.
- Sicherer Speicher : Daten werden mit angemessener Schutz- und Aufbewahrungsverwaltung gespeichert.
Diese Sicherheitsvorkehrungen schützen die Vertraulichkeit einzelner Organisationen und verhindern Rückschlüsse auf bestimmte Kunden.
Modellüberwachung
Die Ausführung und Leistung des Modells werden aktiv überwacht, um Qualität und Zuverlässigkeit sicherzustellen:
- Livemonitore verfolgen Ausführungsanomalien und wichtige Leistungsmetriken nach
- Eingabeaufforderungsuntersuchung behebt alle Probleme
- Regelmäßige Wartung stellt die Genauigkeit der Empfehlung sicher
Nächste Schritte
Die Einstellungserkenntnisse bieten zusätzliche Peer-Benchmarking-Informationen während der Baselinekonfiguration. Eine umfassende Anleitung zum Bereitstellen und Verwalten von Sicherheitsbaselines finden Sie unter: