Поддержка

Поддержка приложений для бизнеса

Kaspersky Machine Learning for Anomaly Detection

Задачи системного администратора

Настройка параметров Kaspersky MLAD

Настройка службы Anomaly Detector

Kaspersky Machine Learning for Anomaly Detection
Нет результатов
Онлайн-справка
FAQ Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка службы Anomaly Detector

01 декабря 2023

ID 247998

Скачать PDF

В Kaspersky MLAD ML-модель может содержать следующие детекторы:

  • Limit Detector – обнаруживает аномалии по факту выхода значения тега за минимальное или максимальное значение.
  • Forecaster – предсказывает поведение объекта в настоящем на основе данных о его поведении в ближайшем прошлом.
  • XGBoost – c определенной вероятностью обнаруживает аномалии в данных объекта мониторинга на основе выученной XGBoost-классификатором выборке данных для рассматриваемого отрезка времени.
  • Rule Detector – строит прогнозы значений, принимаемых тегами при штатном функционировании объекта мониторинга и регистрирует инцидент при срабатывании одного или нескольких правил.

Вы можете настроить процесс обнаружения аномалий с учетом особенностей вашего объекта мониторинга, включив или выключив нужные детекторы в параметрах службы Anomaly Detector.

Работы по настройке службы Anomaly Detector могут выполнять системные администраторы.

Чтобы настроить параметры службы Anomaly Detector Kaspersky MLAD:

  1. В нижнем левом углу страницы нажмите на кнопку Основное меню.

    Вы перейдете в меню администратора.

  2. Выберите раздел Системные параметрыAnomaly Detector.

    Справа отобразится список параметров.

  3. С помощью переключателя Использовать детектор Limit Detector включите или выключите использование детектора Limit Detector.
  4. С помощь переключателя Использовать детектор Forecaster включите или выключите использование детектора Forecaster.
  5. С помощью переключателя Использовать детектор XGBoost включите или выключите использование детектора XGBoost.
  6. С помощью переключателя Использовать детектор Rule Detector включите или выключите использование детектора Rule Detector.
  7. С помощью переключателя Пропускать разрывы в данных включите или выключите функцию пропуска разрывов в поступающем потоке данных.
  8. В поле Максимальное количество запрашиваемых записей из службы Message Broker введите количество записей, которое требуется запрашивать от службы Message Broker для последующей обработки в Anomaly Detector.
  9. В поле Количество сообщений, отправляемых в одном блоке в службу Message Broker введите количество инцидентов, которое требуется отправлять в службу Message Broker за один раз.
  10. В поле Количество одновременно запущенных моделей введите максимальное количество ML-моделей, которые могут анализировать данные телеметрии одновременно.

    Для максимальной производительности Kaspersky MLAD количество одновременно работающих ML-моделей не должно превышать 80% от количества ядер сервера, на котором установлен Kaspersky MLAD.

  11. Нажмите на кнопку Сохранить.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!