Informe de anomalías

El informe de anomalías de Análisis avanzado ayuda a los administradores de TI a identificar de forma proactiva los problemas de estado del dispositivo antes de que afecten a los usuarios. Supervisa los bloqueos, bloqueos y reinicios de errores de la aplicación, lo que proporciona visibilidad de los problemas antes de que lleguen a los canales de soporte técnico.

La característica correlaciona los objetos de implementación y los cambios de configuración para acelerar la solución de problemas y sugerir causas raíz. Los grupos de correlación de dispositivos revelan patrones entre los dispositivos afectados y marcan otros que están en riesgo.

Antes de empezar

Revisión del informe

1. En el centro de administración de Microsoft Intune, seleccioneInformación general sobre análisis depuntos de conexión>de informes>.
2. Seleccione la pestaña Anomalías , que proporciona información general sobre las anomalías detectadas en su organización.

• Use funcionalidades de ordenación y filtrado para refinar la lista de anomalías.
• Para ver más información sobre una anomalía específica, selecciónela en la lista. Revise los detalles, como el nombre de la aplicación, los dispositivos afectados, la primera vez que se detectó el problema y se produjo por última vez, y los grupos de dispositivos que podrían contribuir al problema.
• Seleccione un grupo de correlación de dispositivos de la lista para ver los factores comunes entre los dispositivos. Los dispositivos se correlacionan con atributos compartidos, como la versión de la aplicación, la actualización del controlador, la versión del sistema operativo o el modelo de dispositivo. Puede ver el número de dispositivos afectados actualmente y los que están en riesgo. La tasa de prevalencia muestra el porcentaje de dispositivos afectados en un grupo de correlación.
• Seleccione Ver dispositivos afectados para mostrar una lista de dispositivos con atributos clave. Filtre para ver los dispositivos en grupos de correlación específicos o mostrar todos los dispositivos afectados por la anomalía. La escala de tiempo del dispositivo también muestra eventos anómalos adicionales.

Revisión de los datos de detección de anomalías

Investigue los grupos de correlación de dispositivos marcados mediante la escala de tiempo del dispositivo y los informes de recursos para determinar las causas raíz. Los grupos de correlación de dispositivos ayudan a identificar las causas principales de las anomalías de gravedad alta y media, así como los dispositivos en riesgo que pueden verse afectados en el futuro.

Procedimientos recomendados:

• Revise periódicamente el panel de anomalías para comprender la línea base actual y priorizar las investigaciones y las resoluciones de nuevos problemas.
• Investigue los nuevos problemas notificados para identificar factores comunes, como el hardware del dispositivo, como se muestra en análisis avanzados.
• Priorice las anomalías para investigar en función de la gravedad y el conocimiento interno, como la importancia crítica de la aplicación.
• Use el informe de escala de tiempo del dispositivo para buscar patrones, como reinicios de dispositivos o actualizaciones asociadas a anomalías.
• Trabaje con los equipos de TI para identificar otros factores, como las actualizaciones recientes de aplicaciones, que podrían afectar a las anomalías.
• Revise las posibles acciones de corrección indicadas en el informe de anomalías (por ejemplo, actualizaciones de controladores o aplicaciones).
• Integre las resoluciones en la compatibilidad con L1/L2 para mantener a los equipos al tanto de los problemas conocidos actuales. Considere la posibilidad de trabajar con el equipo de ITSM para registrar anomalías conocidas que se están investigando.
• Pruebe las acciones de corrección en un subconjunto de dispositivos y supervise los resultados antes de implementarlos en más dispositivos. Después de la corrección, implemente proactivamente en dispositivos en riesgo.
• Revise los informes de anomalías después de actualizaciones o incidentes importantes para comprobar si hay nuevos problemas que necesiten investigación y resolución.
• Para comprender mejor los métodos de detección, revise los modelos estadísticos utilizados por la detección de anomalías.

Modelos estadísticos para determinar anomalías

El modelo analítico detecta cohortes de dispositivos que se enfrentan a conjuntos anómalo de reinicios de errores de detención y bloqueos o bloqueos de la aplicación que necesitan atención del administrador. Los patrones identificados a partir de los registros de telemetría y diagnóstico del sensor determinan estas cohortes de dispositivos.

• Modelo heurístico basado en umbrales: este modelo establece uno o varios valores de umbral para bloqueos, bloqueos o reinicios de errores de detención de aplicaciones. Los dispositivos se marcan como anómalos si infringen el umbral establecido. El modelo es sencillo y eficaz para resolver problemas prominentes o estáticos. Actualmente, los umbrales están predeterminados y no se pueden personalizar.
• Modelo de pruebas t emparejadas: las pruebas t emparejadas comparan pares de observaciones en un conjunto de datos, buscando diferencias estadísticamente significativas entre sus medios. Por ejemplo, comparar Stop Error Restarts en el mismo dispositivo antes y después de un cambio de directiva, o la aplicación se bloquea después de una actualización del sistema operativo.
• Modelo de puntuación Z de población: este modelo calcula la desviación estándar y la media de un conjunto de datos y, a continuación, usa esos valores para determinar qué puntos de datos son anómalos. La puntuación Z de cada punto de datos representa el número de desviaciones estándar de la media. Los puntos de datos fuera de un intervalo determinado se consideran anómalos. Este modelo es adecuado para resaltar aplicaciones o dispositivos atípicos, pero requiere que los conjuntos de datos grandes sean precisos.
• Modelo de puntuación Z de serie temporal: esta variación del modelo de puntuación Z está diseñada para detectar anomalías en los datos de serie temporal: secuencias de puntos de datos recopilados a intervalos regulares, como Detener reinicios de errores a lo largo del tiempo. Standard desviación y media se calculan para una ventana deslizante, lo que permite que el modelo se adapte a los patrones temporales y los cambios en la distribución de datos.