Partager via

Rapport d’anomalies

Remarque

Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Le rapport d’anomalies dans Analyses avancées aide les administrateurs informatiques à identifier de manière proactive les problèmes d’intégrité des appareils avant qu’ils n’affectent les utilisateurs. Il surveille les blocages d’applications, les plantages et les redémarrages d’erreur d’arrêt, ce qui offre une visibilité sur les problèmes avant qu’ils n’atteignent les canaux de support.

La fonctionnalité met en corrélation les objets de déploiement et les modifications de configuration pour accélérer la résolution des problèmes et suggérer des causes racines. Les groupes de corrélation d’appareils révèlent des modèles parmi les appareils affectés et signalent les autres à risque.

Avant de commencer

Passer en revue le rapport

  1. Dans le centre d’administration Microsoft Intune, sélectionnez Rapports Vue>d’ensemble del’analytique des points de> terminaison.
  2. Sélectionnez l’onglet Anomalies, qui fournit une vue d’ensemble des anomalies détectées dans votre organization.

Capture d’écran de l’onglet Anomalie dans la section Vue d’ensemble de l’analyse des points de terminaison.

  • Utilisez les fonctionnalités de tri et de filtrage pour affiner la liste des anomalies.
  • Pour afficher plus d’informations sur une anomalie spécifique, sélectionnez-la dans la liste. Passez en revue les détails tels que le nom de l’application, les appareils affectés, le moment où le problème a été détecté pour la première fois et s’est produit pour la dernière fois, ainsi que tous les groupes d’appareils susceptibles de contribuer au problème. Capture d’écran des détails affichés lorsque vous sélectionnez une anomalie affichée sous l’onglet Anomalie.
  • Sélectionnez un groupe de corrélation d’appareils dans la liste pour voir les facteurs courants entre les appareils. Les appareils sont corrélés par des attributs partagés tels que la version de l’application, la mise à jour du pilote, la version du système d’exploitation ou le modèle d’appareil. Vous pouvez afficher le nombre d’appareils actuellement affectés et ceux à risque. Le taux de prévalence indique le pourcentage d’appareils affectés dans un groupe de corrélation. Capture d’écran montrant les groupes de corrélation d’appareils.
  • Sélectionnez Afficher les appareils affectés pour afficher une liste d’appareils avec des attributs clés. Filtrez pour afficher les appareils dans des groupes de corrélation spécifiques ou afficher tous les appareils affectés par l’anomalie. L’appareil chronologie également des événements anormaux supplémentaires. Capture d’écran montrant la liste des appareils affectés.

Passer en revue les données de détection d’anomalie

Examinez les groupes de corrélation d’appareils avec indicateur à l’aide de l’chronologie d’appareil et des rapports de ressources pour déterminer les causes racines. Les groupes de corrélation d’appareils permettent d’identifier les causes racines des anomalies de gravité élevée et moyenne, ainsi que les appareils à risque susceptibles d’être affectés à l’avenir.

Meilleures pratiques :

  • Examinez régulièrement le tableau de bord des anomalies pour comprendre la base de référence actuelle et hiérarchiser les investigations et les solutions pour les nouveaux problèmes.
  • Examinez les nouveaux problèmes signalés pour identifier les facteurs courants, tels que le matériel de l’appareil, comme indiqué dans analytique avancée.
  • Hiérarchisez les anomalies à examiner en fonction de la gravité et des connaissances internes, telles que la criticité des applications.
  • Utilisez le rapport de chronologie de l’appareil pour case activée des modèles, tels que les redémarrages d’appareils ou les mises à jour liées à des anomalies.
  • Collaborez avec les équipes informatiques pour identifier d’autres facteurs, tels que les mises à jour récentes des applications, qui peuvent avoir un impact sur les anomalies.
  • Passez en revue les actions de correction possibles notées dans le rapport d’anomalie (par exemple, mises à jour du pilote ou de l’application).
  • Intégrez les résolutions au support L1/L2 pour tenir les équipes au courant des problèmes connus actuels. Envisagez de travailler avec votre équipe ITSM pour enregistrer les anomalies connues en cours d’investigation.
  • Testez les actions de correction sur un sous-ensemble d’appareils et surveillez les résultats avant de les déployer sur d’autres appareils. Après la correction, déployez de manière proactive sur les appareils à risque.
  • Passez en revue les rapports d’anomalies après des mises à jour ou des incidents majeurs pour case activée de nouveaux problèmes qui doivent être examinés et résolus.
  • Pour mieux comprendre les méthodes de détection, passez en revue les modèles statistiques utilisés par la détection des anomalies.

Modèles statistiques pour déterminer les anomalies

Le modèle analytique détecte les cohortes d’appareils confrontées à des ensembles anormaux de redémarrages d’erreur d’arrêt et à des blocages ou incidents d’application qui nécessitent l’attention de l’administrateur. Les modèles identifiés à partir des journaux de télémétrie et de diagnostics des capteurs déterminent ces cohortes d’appareils.

  • Modèle heuristique basé sur un seuil : ce modèle définit une ou plusieurs valeurs de seuil pour les blocages d’application, les blocages ou les redémarrages d’erreur d’arrêt. Les appareils sont signalés comme anormal s’ils dépassent le seuil défini. Le modèle est simple et efficace pour faire apparaître des problèmes importants ou statiques. Les seuils sont actuellement prédéterminés et ne peuvent pas être personnalisés.
  • Modèle t-tests appairés : les tests T jumelés comparent des paires d’observations dans un jeu de données, en recherchant des différences statistiquement significatives entre leurs moyennes. Par exemple, en comparant les redémarrages d’erreur d’arrêt sur le même appareil avant et après une modification de stratégie, ou l’application se bloque après une mise à jour du système d’exploitation.
  • Modèle de score Z de population : ce modèle calcule l’écart type et la moyenne d’un jeu de données, puis utilise ces valeurs pour déterminer quels points de données sont anormaux. Le score Z de chaque point de données représente le nombre d’écarts types par rapport à la moyenne. Les points de données situés en dehors d’une certaine plage sont considérés comme anormaux. Ce modèle est bien adapté à la mise en surbrillance des appareils ou applications hors norme, mais nécessite des jeux de données volumineux pour être précis.
  • Modèle de score Z de série chronologique : cette variante du modèle de score Z est conçue pour détecter les anomalies dans les données de série chronologique, c’est-à-dire les séquences de points de données collectés à intervalles réguliers, telles que les redémarrages d’erreur d’arrêt au fil du temps. Standard écart et moyenne sont calculés pour une fenêtre glissante, ce qui permet au modèle de s’adapter aux modèles temporels et aux modifications de la distribution des données.

Remarque

Les cohortes d’appareils ne sont identifiées que pour les anomalies de gravité moyenne et élevée.

  • Last updated on