Настройка службы Similar Anomaly

Kaspersky MLAD использует службу Similar Anomaly для выявления схожих инцидентов и объединения их в группы. В группах вы можете просматривать похожие инциденты, которые были зарегистрированы в разное время.

Работы по настройке службы Similar Anomaly выполняет администратор (сотрудник "Лаборатории Касперского" или сертифицированный интегратор).

Чтобы настроить параметры службы Similar Anomaly:

  1. В меню администратора выберите раздел Системные параметрыSimilar Anomaly.

    Справа отобразится список параметров службы.

  2. В поле Минимальное количество инцидентов для группы введите минимальное количество похожих инцидентов для формирования группы.
  3. В поле Максимальное количество инцидентов для группы введите максимальное количество инцидентов, которое может входить в одну группу.

    Если вы хотите, чтобы все инциденты формировались в одну группу, оставьте это поле пустым.

  4. В поле Максимальное расстояние между схожими инцидентами введите максимальное расстояние, на которое могут отстоять друг от друга схожие инцидентами.

    Вы можете указать значение в диапазоне от 0 до 1.

  5. Нажмите на кнопку Сохранить.
В начало