Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Inzicht in instellingen biedt peer-benchmarkinginformatie tijdens de configuratie van de beveiligingsbasislijn. Wanneer u specifieke beveiligingsbasislijnen in Intune configureert, ziet u mogelijk gloeilamppictogrammen naast bepaalde instellingen. Deze pictogrammen geven aan dat organisaties met vergelijkbare kenmerken, zoals branchetype en organisatiegrootte, vaak de aanbevolen standaardwaarde van Microsoft voor die instelling gebruiken.
In dit artikel wordt uitgelegd wat het inzicht Instellingen laat zien, waar het beschikbaar is en hoe de aanbevelingen worden bepaald.
Van toepassing op
Inzicht in instellingen is momenteel beschikbaar voor de volgende Intune beveiligingsbasislijnen:
- Microsoft Edge-basislijn
- Microsoft 365-apps voor Enterprise Security Baseline
Wat inzicht in Instellingen biedt
Inzicht in instellingen biedt context over peergedrag, niet over prescriptieve richtlijnen. De functie:
- Toont wanneer vergelijkbare organisaties vaak de aanbevolen standaardwaarde van Microsoft voor een instelling gebruiken.
- Wordt weergegeven als gloeilamppictogrammen naast instellingen tijdens de basislijnconfiguratie.
- Fungeert als positieve versterking wanneer het gedrag van peers overeenkomt met de beveiligingsaanbevelingen van Microsoft.
- Er worden geen alternatieve waarden of configuraties voorgesteld.
Inzicht in instellingen is informatief. U blijft verantwoordelijk voor het evalueren van elke instelling op basis van de beveiligingsvereisten, nalevingsverplichtingen en operationele behoeften van uw organisatie.
Vereisten
Licenties/abonnementen: u moet een Microsoft Intune Plan 1 licentie hebben om inzicht in Instellingen te kunnen gebruiken. Zie Licenties beschikbaar voor Microsoft Intune voor meer informatie.
Machtigingen: Eindpuntbeveiligingsbeheerders kunnen een profiel maken met basislijnen.
Zie Op rollen gebaseerd toegangsbeheer (RBAC) met Intune en Ingebouwde rolmachtigingen voor Intune voor meer informatie over deze Intune ingebouwde rol.
Inzichten weergeven tijdens de configuratie van de basislijn
Meld je aan bij het Microsoft Intune-beheercentrum.
SelecteerEindpuntbeveiligingsbeveiligingsbasislijnen> om de lijst met beschikbare basislijnen weer te geven.
Selecteer Microsoft Edge-basislijn of Microsoft 365-apps voor Ondernemingsbeveiligingsbasislijn en selecteer vervolgens Profiel maken.
Geef op het tabblad Basis de eigenschappen Naam en Beschrijving op .
Selecteer Volgende om naar het tabblad Configuratie-instellingen te gaan.
Vouw de groepen instellingen uit om afzonderlijke configuratieopties weer te geven. Gloeilamppictogrammen worden weergegeven naast instellingen waar peer-benchmarkinggegevens beschikbaar zijn.
Inzichten zijn ook zichtbaar bij het bewerken van bestaande basislijnprofielen.
Meer informatie over de aanbevelingen
Wanneer u een gloeilamppictogram ziet, geeft dit aan dat organisaties die vergelijkbaar zijn met die van u de aanbevolen standaardwaarde van Microsoft voor die instelling behouden. Inzicht in instellingen wordt alleen weergegeven wanneer:
- Er zijn voldoende peergegevens beschikbaar van vergelijkbare organisaties.
- Het peergedrag komt overeen met de standaardaan aanbeveling van Microsoft voor de basislijn.
Inzicht in instellingen wordt niet weergegeven voor instellingen waarbij:
- Er zijn onvoldoende gegevens van vergelijkbare organisaties om een betrouwbare vergelijking te maken.
- Peergedrag komt niet overeen met de aanbevolen standaardinstellingen van Microsoft.
- De instelling is nieuw of zelden geconfigureerd.
De aanwezigheid of afwezigheid van een inzicht geeft niet het belang van een instelling aan. Alle instellingen in beveiligingsbasislijnen worden aanbevolen door de beveiligingsteams van Microsoft, ongeacht of peergegevens beschikbaar zijn.
Naarmate meer organisaties instellingen gebruiken en aanvullende gegevens beschikbaar komen, kunnen inzichten die momenteel niet worden weergegeven, in de toekomst worden weergegeven.
Hoe aanbevelingen worden bepaald
Inzicht in instellingen maakt gebruik van machine learning om organisaties te identificeren die vergelijkbaar zijn met de uwe en hun configuratiekeuzes te vergelijken.
Organisatieclustering
Vergelijkbare organisaties worden geïdentificeerd met behulp van een K-means-clusteringmodel op basis van kenmerken zoals:
- Branchetype
- Organisatiegrootte
- Andere relevante kenmerken
Clusteringalgoritmen en sleutelkenmerken worden geselecteerd om ervoor te zorgen dat organisaties op de juiste manier zijn gegroepeerd. Het model bepaalt het optimale aantal clusters tijdens runtime op basis van clusterprestaties.
Aanbevelingsproces
Voor organisaties in hetzelfde cluster:
- Gezonde organisaties worden geïdentificeerd op basis van eindpuntanalysescores.
- Algemene instellingswaarden die door deze organisaties worden gebruikt, worden geanalyseerd.
- Wanneer de meeste vergelijkbare organisaties de standaardwaarde van Microsoft voor een instelling gebruiken, wordt er een inzicht weergegeven.
- Inzichten worden alleen weergegeven wanneer het gedrag van peers overeenkomt met de basislijnaanbevelingen van Microsoft (positieve versterking).
Privacy en gegevensbescherming
Inzicht in instellingen is ontworpen met privacy- en beveiligingswaarborgen:
- Klantgegevens worden niet gebruikt in het model : gebruiksgegevens worden alleen op organisatieniveau geaggregeerd.
- Gegevens worden indien mogelijk geconverteerd : gebruiksgegevens worden indien mogelijk geconverteerd naar categorische indelingen (bijvoorbeeld Booleaanse kenmerken voor functiegebruik, bereiken voor implementatieverhoudingen in plaats van exacte waarden).
- Aggregatiedrempels : er wordt geen aanbeveling weergegeven als het aantal vergelijkbare organisaties onder een minimumdrempelwaarde ligt.
- Minimale acceptatievereisten : instellingen moeten worden geconfigureerd door een minimum aantal organisaties voordat inzichten worden weergegeven.
- Privacybeoordelingen : alle gegevensgebruik wordt gecontroleerd en goedgekeurd voor naleving van privacy en beveiliging.
- Beveiligde opslag : gegevens worden opgeslagen met het juiste beveiligings- en bewaarbeheer.
Deze beveiligingen beschermen de vertrouwelijkheid van afzonderlijke organisaties en voorkomen deductie over specifieke klanten.
Modelbewaking
Uitvoering en prestaties van modellen worden actief bewaakt om kwaliteit en betrouwbaarheid te garanderen:
- Live monitors houden uitvoeringsafwijkingen en belangrijke prestatiegegevens bij
- Promptonderzoek lost eventuele problemen op
- Regelmatig onderhoud zorgt voor de nauwkeurigheid van de aanbeveling
Volgende stappen
Inzicht in instellingen biedt aanvullende peer-benchmarkinginformatie tijdens de configuratie van de basislijn. Zie voor uitgebreide richtlijnen voor het implementeren en beheren van beveiligingsbasislijnen: