異常報告

進階分析中的異常報告幫助 IT 管理員在問題影響使用者之前，主動識別裝置健康問題。 它能監控應用程式當機、當機及停止錯誤重啟，提供問題在進入支援管道前的可視性。

此功能將部署物件與設定變更關聯起來，以加快故障排除速度並提出根本原因。 裝置相關群組揭示受影響裝置間的模式，並標記其他風險裝置。

開始之前

審查報告

1. 在 Microsoft Intune 管理中心，選擇「報告>端點分析>總覽」。
2. 選擇「 異常 」標籤，該標籤會概述您組織中偵測到的異常現象。

• 利用排序和篩選功能來細化異常清單。
• 欲查看特定異常現象的更多資訊，請從列表中選擇該異常。 檢視應用程式名稱、受影響裝置、問題首次偵測及最後發生的時間，以及可能引發問題的裝置群組等細節。
• 從列表中選擇裝置相關群組，以查看裝置間的共同因素。 裝置之間會透過共享屬性來相關聯，例如應用程式版本、驅動程式更新、作業系統版本或裝置型號。 您可以查看目前受影響的裝置數量及風險較高的裝置數量。 盛行率顯示相關組中受影響裝置的百分比。
• 選擇 「檢視受影響裝置 」以顯示具有關鍵屬性的裝置清單。 可篩選以查看特定相關群組中的裝置，或顯示所有受異常影響的裝置。 裝置時間軸也顯示了額外的異常事件。

檢視異常偵測資料

利用裝置時間軸與資源報告調查標記的裝置相關群組，以找出根本原因。 裝置相關組有助於找出高中等嚴重異常的根本原因，以及未來可能受影響的高風險裝置。

最佳作法：

• 定期檢視異常儀表板，了解當前基線，並優先處理新問題的調查與解決方案。
• 調查新通報的問題，以找出常見因素，例如裝置硬體，如進階分析所示。
• 根據嚴重程度及內部知識（如應用關鍵性）優先調查異常。
• 使用 裝置時間軸 報告檢查是否有模式，例如裝置重啟或與異常相關更新。
• 與 IT 團隊合作，找出可能影響異常的其他因素，例如近期應用程式更新。
• 檢視異常報告中提及的可能修復措施 (例如驅動程式或應用程式更新) 。
• 將解決方案整合進 L1/L2 支援中，讓團隊隨時掌握目前已知的問題。 建議與 ITSM 團隊合作，記錄已知正在調查的異常現象。
• 先在部分裝置上測試修復措施，並在推送更多裝置前監控結果。 修復完成後，主動部署至高風險設備。
• 在重大更新或事件後，檢視異常報告，以檢查需要調查與解決的新問題。
• 為了更了解偵測方法，請回顧異常偵測所使用的 統計模型 。

用於判定異常的統計模型

分析模型偵測到裝置群體中出現異常的停止錯誤、重啟及應用程式當機，需管理員處理。 從感測器遙測與診斷日誌中識別出的模式，決定這些裝置的世代。

• 基於閾值的啟發式模型：此模型為應用程式當機、當機或停止錯誤重啟設定一個或多個閾值。 若裝置超過設定門檻，則會被標記為異常。 此模型簡單且有效，能揭示顯著或靜態問題。 目前門檻是預先設定的，無法自訂。
• 配對t檢定模型：配對t檢定比較資料集中的觀察對，尋找其平均值間的統計顯著差異。 例如，在同一裝置上，變更政策前後的停止錯誤重啟，或是作業系統更新後應用程式當機的情況。
• 母體Z分數模型：此模型計算資料集的標準差與平均值，並利用這些值判斷哪些資料點為異常。 每個資料點的 Z 分數代表與平均值的標準差數。 超出一定範圍的資料點被視為異常。 此模型非常適合標示異常裝置或應用程式，但需要大量資料才能準確。
• 時間序列 Z 分數模型：此變體 Z 分數模型設計用於偵測時間序列資料中的異常——即以固定間隔收集的資料點序列，例如停止錯誤隨時間重啟。 Standard deviation 與 mean 會針對滑動視窗計算，使模型能適應時間模式及資料分布變化。