Kaspersky Machine Learning for Anomaly Detection
3.0
Русский
Администрирование Kaspersky MLAD > Настройка параметров Kaspersky MLAD > Настройка службы Anomaly Detector

Настройка службы Anomaly Detector

В Kaspersky MLAD ML-модель может содержать следующие детекторы:

  • Limit Detector – обнаруживает аномалии по факту выхода значения тега за минимальное или максимальное значение.
  • Forecaster – предсказывает поведение объекта в настоящем на основе данных о его поведении в ближайшем прошлом.
  • XGBoost – c определенной вероятностью обнаруживает аномалии в данных объекта мониторинга на основе выученной XGBoost-классификатором выборке данных для рассматриваемого отрезка времени.
  • Rule Detector – строит прогнозы значений, принимаемых тегами при штатном функционировании объекта мониторинга и регистрирует инцидент при срабатывании одного или нескольких правил.

Вы можете настроить процесс обнаружения аномалий с учетом особенностей вашего объекта мониторинга, включив или выключив нужные детекторы в параметрах службы Anomaly Detector.

Работы по настройке службы Anomaly Detector выполняет администратор (сотрудник "Лаборатории Касперского" или сертифицированный интегратор).

Чтобы настроить параметры службы Anomaly Detector Kaspersky MLAD:

  1. В меню администратора выберите раздел Системные параметрыAnomaly Detector.

    Справа отобразится список параметров.

  2. С помощью переключателя Использовать детектор Limit Detector включите или выключите использование детектора Limit Detector.
  3. С помощь переключателя Использовать детектор Forecaster включите или выключите использование детектора Forecaster.
  4. С помощью переключателя Использовать детектор XGBoost включите или выключите использование детектора XGBoost.
  5. С помощью переключателя Использовать детектор Rule Detector включите или выключите использование детектора Rule Detector.
  6. С помощью переключателя Пропускать разрывы в данных включите или выключите функцию пропуска разрывов в поступающем потоке данных.
  7. В поле Максимальное количество запрашиваемых записей из службы Message Broker введите количество записей, которое требуется запрашивать от службы Message Broker для последующей обработки в Anomaly Detector.
  8. В поле Количество сообщений, отправляемых в одном блоке в службу Message Broker введите количество инцидентов, которое требуется отправлять в службу Message Broker за один раз.
  9. В поле Количество одновременно запущенных моделей введите максимальное количество ML-моделей, которые могут анализировать данные телеметрии одновременно.

    Для максимальной производительности Kaspersky MLAD количество одновременно работающих ML-моделей не должно превышать 80% от количества ядер сервера, на котором установлен Kaspersky MLAD.

  10. Нажмите на кнопку Сохранить.
Идентификатор статьи: 216619, Последнее изменение: 7 дек. 2022 г.
В начало