分析情報の設定

設定分析情報は、セキュリティ ベースラインの構成中にピア ベンチマーク情報を提供します。 Intuneで特定のセキュリティ ベースラインを構成すると、特定の設定の横に電球アイコンが表示されることがあります。 これらのアイコンは、業界の種類やorganizationサイズなど、お客様に似た特性を持つ組織が、一般的にその設定に Microsoft の推奨既定値を使用していることを示しています。

この記事では、設定の分析情報が示す内容、使用可能な場所、推奨事項の決定方法について説明します。

適用対象

現在、設定の分析情報は、次のIntuneセキュリティ ベースラインで使用できます。

• Microsoft Edge ベースライン
• エンタープライズ セキュリティ ベースラインのMicrosoft 365 Apps

設定に関する分析情報が提供するもの

Settings Insight は、規範的なガイダンスではなく、ピアの動作に関するコンテキストを提供します。 機能:

• 類似の組織が設定に Microsoft の推奨既定値を一般的に使用する場合を示します。
• ベースライン構成中に設定の横に電球アイコンとして表示されます。
• ピアの動作が Microsoft のセキュリティに関する推奨事項と一致する場合は、肯定的な強化として機能します。
• 代替値や構成は提案しません。

設定の分析情報は情報です。 お客様は、organizationのセキュリティ要件、コンプライアンス義務、運用上のニーズに対して各設定を評価する責任を負います。

前提条件

• ライセンス/サブスクリプション: 設定分析情報を使用するには、Microsoft Intune プラン 1 ライセンスが必要です。 詳細については、Microsoft Intune に使用できるライセンスに関する資料を参照してください。

• アクセス許可: エンドポイント セキュリティ管理者は、ベースラインを使用してプロファイルを作成できます。

  このIntune組み込みロールの詳細については、「ロールベースのアクセス制御 (RBAC) とIntuneと組み込みロールのアクセス許可を持つIntune」を参照してください。

ベースライン構成中に分析情報を表示する

1. Microsoft Intune 管理センターにサインインします。

2. [エンドポイント セキュリティ]>[セキュリティ ベースライン] を選択し、利用可能なベースラインの一覧を表示します。

3. [エンタープライズ セキュリティ ベースライン] で [Microsoft Edge ベースライン] または [Microsoft 365 Apps] を選択し、[プロファイルの作成] を選択します。

4. [ 基本 ] タブで、 Name プロパティと Description プロパティを指定します。

5. [ 次へ ] を選択して、[ 構成設定 ] タブに移動します。

6. [設定] のグループを展開して、個々の構成オプションを表示します。 ピア ベンチマーク データを使用できる設定の横に電球アイコンが表示されます。

   

7. 分析情報は、既存のベースライン プロファイルを編集するときにも表示されます。

   

推奨事項について

電球アイコンが表示されると、組織に似た組織では、通常、その設定に対する Microsoft の推奨既定値が保持されることを示します。 設定の分析情報は、次の場合にのみ表示されます。

• 同様の組織から十分なピア データを利用できます。
• ピアの動作は、ベースラインに対する Microsoft の既定の推奨事項と一致します。

設定分析情報は、次の場所にある設定には表示されません。

• 信頼性の高い比較を行うには、類似の組織からのデータが十分ではありません。
• ピアの動作は、Microsoft の推奨される既定値と一致しません。
• 設定が新しいか、ほとんど構成されていません。

分析情報の有無は、設定の重要性を示すものではありません。 セキュリティ ベースラインのすべての設定は、ピア データが使用可能かどうかに関係なく、Microsoft のセキュリティ チームによって推奨されます。

より多くの組織が設定を採用し、追加のデータが利用可能になると、現在表示されていない分析情報が将来表示される可能性があります。

推奨事項の決定方法

設定分析情報では、機械学習を使用して、自分に似た組織を特定し、構成の選択肢を比較します。

組織のクラスタリング

同様の組織は、次のような属性に基づいて K-Means クラスタリング モデルを使用して識別されます。

• 業界の種類
• 組織の規模
• その他の関連特性

クラスタリング アルゴリズムと主要な属性は、組織が適切にグループ化されるように選択されます。 モデルは、クラスタリングのパフォーマンスに基づいて、実行時のクラスターの最適な数を決定します。

レコメンデーション プロセス

同じクラスター内の組織の場合:

1. 正常な組織は、エンドポイント分析スコアに基づいて識別されます。
2. これらの組織で使用される一般的な設定値が分析されます。
3. ほとんどの類似組織が設定に Microsoft の既定値を使用すると、分析情報が表示されます。
4. 分析情報は、ピアの動作が Microsoft のベースラインの推奨事項 (肯定的な強化) と一致する場合にのみ表示されます。

プライバシーとデータ保護

設定の分析情報は、プライバシーとセキュリティ保護策を使用して設計されています。

• 顧客データはモデルでは使用されません- 使用状況データは、organization レベルでのみ集計されます。
• データは可能な限り変換されます -使用状況データは可能な限りカテゴリ形式に変換されます (たとえば、機能の使用状況のブール属性、正確な値ではなくデプロイ比率の範囲など)。
• 集計のしきい値 - 類似する組織の数が最小しきい値を下回る場合、推奨事項は表示されません。
• 最小導入要件 - 分析情報が表示される前に、組織の最小数で設定を構成する必要があります。
• プライバシー レビュー - すべてのデータ使用量がレビューされ、プライバシーとセキュリティコンプライアンスが承認されます。
• セキュリティで保護されたストレージ - データは、適切な保護と保持管理を使用して格納されます。

これらのセーフガードは、個々の組織の機密性を保護し、特定の顧客に関する推論を防ぎます。

モデルの監視

モデルの実行とパフォーマンスは、品質と信頼性を確保するために積極的に監視されます。

• ライブ モニターは、実行の異常と主要なパフォーマンス メトリックを追跡します
• 迅速な調査で問題に対処する
• 定期的なメンテナンスにより、推奨事項の精度が保証されます

次の手順

設定分析情報は、ベースライン構成中の補足的なピア ベンチマーク情報を提供します。 セキュリティ ベースラインのデプロイと管理に関する包括的なガイダンスについては、次を参照してください。

• セキュリティ基準計画の概要
• Microsoft Intuneでのセキュリティ ベースライン プロファイルの作成と管理