Kaspersky Machine Learning for Anomaly Detection

Настройка службы Similar Anomaly

Kaspersky MLAD использует службу Similar Anomaly для выявления схожих инцидентов и объединения их в группы. В группах вы можете просматривать похожие инциденты, которые были зарегистрированы в разное время.

Работы по настройке службы Similar Anomaly выполняет администратор (сотрудник "Лаборатории Касперского" или сертифицированный интегратор).

Чтобы настроить параметры службы Similar Anomaly:

1. В меню администратора выберите раздел Системные параметры → Similar Anomaly.

   Справа отобразится список параметров службы.

2. В поле Минимальное количество инцидентов для группы введите минимальное количество похожих инцидентов для формирования группы.
3. В поле Максимальное количество инцидентов для группы введите максимальное количество инцидентов, которое может входить в одну группу.

   Если вы хотите, чтобы все инциденты формировались в одну группу, оставьте это поле пустым.

4. В поле Максимальное расстояние между схожими инцидентами введите максимальное расстояние, на которое могут отстоять друг от друга схожие инцидентами.

   Вы можете указать значение в диапазоне от 0 до 1.

5. Нажмите на кнопку Сохранить.