設定の分析情報

  • [アーティクル]

設定分析情報は、Machine Learning モデルを利用して調整された分析情報です。 この記事では、設定の分析情報のしくみについて説明します。 現在、設定の分析情報は、Intuneセキュリティ ベースライン内で使用できます。

セキュリティ ベースラインは、デバイス、アプリ、およびサービスをセキュリティで保護するための専門家が推奨する構成のセットで構成されます。 設定の分析情報により、セキュリティ ベースラインに分析情報が追加され、同様の組織で正常に採用された構成に自信を持たすことができます。

概要

[設定分析情報] 機能は、類似の組織が正常に採用した分析情報を追加することで、構成に対する信頼を提供します。 この記事では、作成されたポリシー、または Microsoft セキュリティ ベースラインに存在するポリシーに対して、設定分析情報にアクセスまたは表示する方法について説明します。

たとえば、organizationが製造業界にある場合、類似のプロファイルを持つ類似の組織が何を行っているかを確認し、特定の状況に合わせて計画を作成します。

この機能は一般公開されました。

前提条件

  • ライセンス/サブスクリプション: 設定分析情報を使用するには、Microsoft Intune プラン 1 ライセンスが必要です。 詳細については、「Microsoft Intuneで使用できるライセンス」を参照してください。
  • アクセス許可: グローバル管理者またはエンドポイント セキュリティ管理者は、ベースラインを使用してプロファイルを作成できます。

分析情報の表示

  1. Microsoft Intune管理センターにサインインします。

  2. [エンドポイント セキュリティ]>[セキュリティ ベースライン] を選択し、利用可能なベースラインの一覧を表示します。

  3. 使用する次のいずれかのベースラインを選択し、[ プロファイルの作成] を選択します。

    • Microsoft Edge ベースライン
    • エンタープライズ セキュリティ ベースラインのMicrosoft 365 Apps

  4. [ 基本 ] タブで、 Name プロパティと Description プロパティを指定します。

  5. [ 次へ ] を選択して、次のタブに移動します。

  6. [ 構成設定 ] タブで、使用可能な [設定] のグループを表示します。 グループを展開して、そのグループ内の設定とそれらの設定の既定値を表示できます。 Insights は、電球アイコンが付いた一部の設定の横で使用できます。

    プロファイルの作成中に表示される設定分析情報

  7. プロファイルの編集中に、これらの分析情報を表示することもできます。

    プロファイルの編集中に表示される設定分析情報

組織の分類に使用されるモデル

同様の組織は、業界、organizationサイズなどの顧客属性に基づいて K 平均クラスタリング モデルを使用して識別されます。クラスタリング アルゴリズムと主要な属性は、お客様が適切にグループ化されるように、実験を通じて選択されます。 モデルは、クラスタリングのパフォーマンスに基づいて、実行時のクラスターの最適な数を決定します。

その後、同じクラスターに分類された類似の組織に対して、設定値の推奨事項が作成されます。 クラスター内の正常な組織は、最初にエンドポイント分析スコアに基づいて識別されます。 一般的な設定の場合、ほとんどの組織で使用される設定値は、同じクラスター内の他の類似した組織に推奨されます。 推奨される設定値は、Microsoft ベースラインが選択し、正の補強として機能する既定の設定値と一致する場合にのみ推奨されます。

重要

顧客データはモデルで使用されていません。 使用状況データはorganizationレベルで集計され、可能な場合はカテゴリ形式に変換されます。 たとえば、ブール型の属性は、顧客が Microsoft Exchange を使用しているかどうかを反映するために使用され、カテゴリ データを使用して、実際の展開率ではなく展開率の範囲を表示します。 使用中のデータは、コンプライアンスを確保するためにプライバシーとセキュリティ レビューを通じてサインオフされ、適切な保護と保持管理を使用して安全に保存されます。

その他のセーフガード対策は、個々の顧客推論を阻害するためにも適用されます。 たとえば、1 つのクラスター内の類似顧客の数が特定のしきい値を下回っている場合、または必要な最小数の組織で設定が採用されていない場合は、推奨事項は行われません。 個々の組織の機密性を保護するために、データの集計と一連のしきい値が適用されます。

モデルの実行とパフォーマンスは、品質と信頼性を確保するために積極的に監視されます。 一連のライブ モニターは、実行の異常と主要なパフォーマンス メトリックを密接にwatchするように設定されています。 顧客に貴重な推奨事項を提供するために、迅速な調査と定期的なメンテナンスが実施されています。

一部の設定に分析情報がない理由

設定分析情報は機械学習によって利用され、推奨事項を作成するために使用される基になるデータに大きく依存します。 信頼性の高い推奨事項のために、十分なデータをサポートできる場合にのみ推奨事項を示すように、かなりのガードレールを設定しています。 管理者に特定の設定に関する推奨事項が表示されない場合は、分析情報を提供するのに十分なデータがなかった可能性があります。 ただし、より多くのデータが使用可能になると、一定期間にわたって変更される可能性があります。

次の手順

セキュリティ ベースラインの詳細については、次のページを参照してください。