Share via

Uç nokta analizinde Anomali Algılama

  • Makale

Not

Bu özellik bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune eklentileri.

Bu makalede Endpoint Analytics'teki anomali algılamanın erken uyarı sistemi olarak nasıl çalıştığı açıklanmaktadır.

Anomali algılama, yapılandırma değişikliklerinden sonra kullanıcı deneyimi ve üretkenlik regresyonları için kuruluşunuzdaki cihazların durumunu izler. Bir hata oluştuğunda Anomaliler, hızlı sorun gidermeyi etkinleştirmek, kök nedenleri önermek ve düzeltmeyi sağlamak için ilgili dağıtım nesnelerini ilişkilendirir.

Yöneticiler, sorunları diğer kanallardan ulaşmadan önce etkileyen kullanıcı deneyimi hakkında bilgi edinmek için anomali algılamayı kullanabilir. Anomali algılama için ilk odak, Uygulama kilitleniyor/kilitleniyor ve Hata Yeniden Başlatmalarını Durdur'dadır.

Genel bakış

Anomali algılama ile bir sistemdeki olası sorunları ciddi bir sorun haline gelmeden önce algılayabilirsiniz. Geleneksel olarak destek ekiplerinin olası sorunlara yönelik görünürlüğü sınırlıdır.

  • genellikle, yalnızca destek kanalı aracılığıyla bildirilen/yükseltilen sorunların bir alt kümesini alır ve bu da kuruluşunuzda devam eden her şeyi gerçekten temsil etmez.

  • kök nedeni belirlemeye, sorun gidermeye, özel uyarılar oluşturmaya, eşikleri değiştirmeye ve parametreleri ayarlamaya çalışmak için sayısız saat özel panoları gözden geçirmeleri gerekir.

Anomali algılama, BT yöneticilerinin kritik bilgilerle etkinleştirilmesini sağlayarak bu sorunları gidermeyi amaçlar.

Anomalileri algılamaya ek olarak, orta ve yüksek önem derecesindeki anomalilerin olası kök nedenlerini keşfetmek için cihaz bağıntı gruplarını görüntüleyebilirsiniz. Bu cihaz kohortları, cihazlar arasında tanımlanan desenleri görüntülemenizi sağlar. Bu kohortlardaki cihazları da "risk altında" olarak tanımlayarak cihaz yönetimine proaktif bir yaklaşım benimsdik. Bunlar, yüksek güvenle tanımlanan desenlerin altına giren ancak bu anomalileri henüz görmediği cihazlardır.

Not

Cihaz kohortları yalnızca orta ve yüksek önem derecesinde anomaliler için tanımlanır.

Önkoşullar

  • Lisanslama/Abonelikler: Uç nokta analizindeki gelişmiş özellikler, Microsoft Intune Suite altında Intune eklentisi olarak bulunur ve Microsoft Intune içeren lisanslama seçenekleri için ek maliyet gerektirir.

  • İzinler: Anomali algılama yerleşik rol izinlerini kullanır

Anomaliler sekmesi

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Rapor>Uç Noktası Analizine Genel Bakış'ı> seçin.

  3. Anomaliler sekmesini seçin. Anomaliler sekmesi, kuruluşunuzda algılanan anomalilere hızlı bir genel bakış sağlar.

  4. Bu örnekte Anomaliler sekmesinde orta önem derecesine sahip bir anomali gösterilmektedir. Listeyi daraltmak için filtreler ekleyebilirsiniz.

    Bu, Uç Nokta analizinin Genel Bakış bölümündeki Anomali sekmesinin ekran görüntüsüdür

  5. Belirli bir öğe hakkında daha fazla bilgi edinmek için listeden seçin. Uygulamanın adı, hangi cihazların etkilendiği, sorunun ilk ne zaman algılandığı ve son oluştuğu ve soruna katkıda bulunabilecek tüm cihaz grupları gibi ayrıntıları görebilirsiniz.

    Bu, Anomali sekmesinde görüntülenen bir anomaliyi seçtiğinizde görüntülenen ayrıntıların ekran görüntüsüdür

  6. Cihazların ortak faktörlerinin ayrıntılı bir görünümü için listeden bir cihaz bağıntı grubu seçin. Cihazlar, uygulama sürümü, sürücü güncelleştirmesi, işletim sistemi sürümü ve cihaz modeli gibi bir veya daha fazla paylaşılan öznitelik temelinde ilişkilendirilir. Anomaliden şu anda etkilenen cihaz sayısını ve anomali yaşama riski olan cihazları görebilirsiniz. Yaygınlık oranı, bir bağıntı grubunun üyesi olan anomaliden etkilenen cihazların yüzdesini de gösterir.

    Bu, Cihaz bağıntı gruplarını gösteren bir ekran görüntüsüdür

  7. Etkilenen Cihazları Görüntüle'yi seçerek her cihazla ilgili önemli özniteliklere sahip cihazların listesini görüntüleyin. Belirli bağıntı gruplarındaki cihazları görüntülemek için filtreleyebilir veya kuruluşunuzdaki bu anomaliden etkilenen tüm cihazları gösterebilirsiniz. Buna ek olarak, cihaz zaman çizelgesi daha anormal olaylar gösterir.

    Bu, etkilenen cihazların listesini gösteren ekran görüntüsüdür

Anomalileri belirlemek için İstatistiksel Modeller

Oluşturulan Analiz Modeli, cihaz kohortlarının anormal durdurma hatası yeniden başlatmalarına ve uygulamanın kilitlenmesine/kilitlenmesine neden olan ve azaltmak ve çözmek için yöneticinin dikkatine ihtiyacı olan cihazları algılar. Algılayıcı telemetri ve tanılama günlüklerimizden tanımlanan desenler bu cihaz kohortlarını belirler

  • Eşik tabanlı buluşsal model: Buluşsal model, Uygulama Askıda Kalıyor/Kilitleniyor veya Hata Yeniden Başlatmalarını Durdur için bir veya daha fazla eşik değeri ayarlamayı içerir. Yukarıdaki ayarlanan eşikte bir ihlal varsa cihazlar anormal olarak işaretlenir. Model basit ancak etkilidir; cihazlar veya uygulamalarıyla ilgili öne çıkan veya statik sorunları gidermeye uygundur. Şu anda eşikler, özelleştirme seçeneği olmadan önceden belirlenmiştir. 

  • Eşleştirilmiş t testleri modeli: Eşleştirilmiş t testleri, bir veri kümesindeki gözlem çiftlerini karşılaştırarak ortalamaları arasında istatistiksel olarak anlamlı bir uzaklık arayan matematiksel bir yöntemdir. Testler, birbiriyle ilgili gözlemlerden oluşan veri kümelerinde bir şekilde kullanılır. Örneğin, bir ilke değişikliğinden önce ve sonra aynı cihazdan gelen Durdurma Hatası Yeniden Başlatmalarının sayısı veya işletim sistemi (işletim sistemleri) güncelleştirmesinden sonra bir cihazda uygulama kilitleniyor.

  • Popülasyon Z puanı modeli: Popülasyon Z puanı tabanlı istatistiksel modeller, bir veri kümesinin standart sapmasını ve ortalamasını hesaplamayı ve ardından hangi veri noktalarının anormal olduğunu belirlemek için bu değerleri kullanmayı içerir. Standart sapma ve ortalama, her veri noktası için Z puanını hesaplamak için kullanılır ve bu da ortalamadan uzak standart sapmaların sayısını temsil eder. Belirli bir aralığın dışında kalan veri noktaları anormaldir. Bu model, aykırı cihazları veya uygulamaları daha geniş taban çizgisinden vurgulamak için uygundur, ancak doğru olması için yeterince büyük veri kümeleri gerektirir.

  • Zaman Serisi Z puanı modeli: Zaman serisi Z puanı modelleri, zaman serisi verilerindeki anomalileri algılamak için tasarlanmış standart Z puanı modelinin bir varyasyonudur. Zaman serisi verileri, Zaman içinde düzenli aralıklarla toplanan bir veri noktaları dizisidir; örneğin Durdurma Hatası Yeniden Başlatmaları toplamıdır. Standart sapma ve ortalama, toplanan ölçümler kullanılarak kayan zaman penceresi için hesaplanır. Bu yöntem, modelin verilerdeki zamana bağlı desenlere duyarlı olmasını ve zaman içindeki dağılımındaki değişikliklere uyum sağlamasını sağlar.

Sonraki adımlar

Daha fazla bilgi için şuraya gidin: