설정 인사이트

  • 아티클

설정 인사이트는 Machine Learning 모델에서 제공하는 맞춤형 인사이트입니다. 이 문서에서는 설정 인사이트의 작동 방식을 설명합니다. 설정 인사이트는 현재 Intune 보안 기준 내에서 사용할 수 있습니다.

보안 기준은 디바이스, 앱 및 서비스를 보호하기 위한 전문가 권장 구성 집합으로 구성됩니다. 설정 인사이트는 보안 기준에 인사이트를 추가하여 유사한 조직에서 성공적으로 채택된 구성에 대한 확신을 제공합니다.

개요

설정 인사이트 기능은 유사한 조직이 성공적으로 채택한 인사이트를 추가하여 구성에 대한 확신을 제공합니다. 이 문서에서는 Microsoft 보안 기준에 생성되거나 존재하는 정책에 대해 설정 인사이트에 액세스하거나 볼 수 있는 방법을 설명합니다.

예를 들어 organization 제조 업계에 있는 경우 비슷한 프로필을 가진 유사한 조직이 수행하는 작업을 살펴보고 특정 상황에 맞는 계획을 준비합니다.

이 기능은 이제 일반 공급됩니다.

필수 구성 요소

  • 라이선스/구독: 설정 인사이트를 사용하려면 Microsoft Intune 플랜 1 라이선스가 있어야 합니다. 자세한 내용은 Microsoft Intune 사용할 수 있는 라이선스를 참조하세요.
  • 권한: 전역 관리자 또는 엔드포인트 보안 관리자는 기준을 사용하여 프로필을 만들 수 있습니다.

인사이트 보기

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 엔드포인트 보안>보안 기준을 선택하여 사용 가능한 기준 목록을 봅니다.

  3. 사용하려는 다음 기준 중 하나를 선택한 다음 프로필 만들기를 선택합니다.

    • Microsoft Edge 기준
    • 엔터프라이즈 보안 기준 Microsoft 365 앱

  4. 기본 탭에서 이름설명 속성을 지정합니다.

  5. 다음을 선택하여 다음 탭으로 이동합니다.

  6. 구성 설정 탭에서 사용 가능한 설정 그룹을 봅니다. 그룹을 확장하여 해당 그룹의 설정과 해당 설정의 기본값을 볼 수 있습니다. 인사이트는 전구 아이콘이 있는 일부 설정 옆에 제공됩니다.

    프로필을 만드는 동안 표시되는 설정 인사이트

  7. 프로필을 편집하는 동안 이러한 인사이트를 볼 수도 있습니다.

    프로필을 편집하는 동안 표시되는 설정 인사이트

조직을 분류하는 데 사용되는 모델

유사한 조직은 산업, organization 크기 등과 같은 고객 특성을 기반으로 K-평균 클러스터링 모델을 사용하여 식별됩니다. 클러스터링 알고리즘 및 주요 특성은 고객이 적절하게 그룹화되도록 실험을 통해 선택됩니다. 모델은 클러스터링 성능에 따라 런타임 시 최적의 클러스터 수를 결정합니다.

그런 다음, 동일한 클러스터에서 분류된 유사한 조직에 대해 값 권장 사항을 설정합니다. 클러스터 내의 정상 조직은 엔드포인트 분석 점수를 기반으로 먼저 식별됩니다. 일반적인 설정의 경우 대부분의 조직에서 사용하는 설정 값은 동일한 클러스터 내의 다른 유사한 조직에 권장됩니다. 권장 설정 값은 Microsoft 기준이 선택하고 양수 보강으로 작동하는 기본 설정 값과 일치하는 경우에만 제안됩니다.

중요

고객 데이터가 모델에서 사용되지 않습니다. 사용량 현황 데이터는 organization 수준에서 집계되며 가능하면 범주 형식으로 변환됩니다. 예를 들어 부울 특성은 고객이 Microsoft Exchange를 사용하고 있는지 여부를 반영하는 데 사용되며 범주 데이터는 실제 배포 비율이 아닌 배포 비율 범위를 표시하는 데 사용됩니다. 사용 중인 데이터는 개인 정보 및 보안 검토를 통해 로그오프되어 규정 준수를 보장하고 적절한 보호 및 보존 관리로 안전하게 저장됩니다.

다른 보호 조치는 개별 고객 유추를 억제하기 위해 적용됩니다. 예를 들어 한 클러스터 내의 유사한 고객 수가 지정된 임계값보다 낮거나 필요한 최소 조직 수에 의해 설정이 채택되지 않은 경우에는 권장 사항이 없습니다. 데이터 집계 및 임계값 집합은 개별 조직의 기밀성을 보호하기 위해 적용됩니다.

모델 실행 및 성능은 품질과 안정성을 보장하기 위해 적극적으로 모니터링됩니다. 실행 변칙 및 주요 성능 메트릭을 면밀히 watch 일련의 라이브 모니터가 설정됩니다. 고객에게 중요한 권장 사항을 제공하기 위해 신속한 조사 및 정기적인 유지 관리가 마련되어 있습니다.

일부 설정에 인사이트가 없는 이유

설정 인사이트는 기계 학습에 의해 구동되며 권장 사항을 만드는 데 사용되는 기본 데이터에 크게 의존합니다. 신뢰할 수 있는 권장 사항의 경우 이를 지원하기에 충분한 데이터가 있는 경우에만 권장 사항을 표시하도록 상당한 가드레일을 설정했습니다. 관리자가 특정 설정에 대한 권장 사항을 볼 수 없는 경우 인사이트를 제공하기에 충분한 데이터가 없다는 것을 의미할 수 있습니다. 그러나 이는 더 많은 데이터를 사용할 수 있게 됨에 따라 기간 동안 변경될 수 있습니다.

다음 단계

보안 기준에 대한 자세한 내용은 다음을 참조하세요.