Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Основные понятия Kaspersky MLAD
- Компоненты Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Администрирование Kaspersky MLAD
- Установка программы
- Обновление программы и откат к предыдущей установленной версии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка логирования служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения основного меню Kaspersky MLAD
- Экспорт и импорт файла конфигурации компонентов Kaspersky MLAD
- Запуск, остановка и перезапуск служб
- Управление тегами
- Управление ML-моделями и шаблонами
- Настройка параметров в разделе Процессор событий
- Управление учетными записями пользователей
- Управление уведомлениями об инцидентах
- Удаление программы
- Подключение к Kaspersky MLAD и завершение сеанса
- Веб-интерфейс Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Решение типовых задач
- Сценарий: Работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Сценарий: Анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Работа с ML-моделями и шаблонами
- Управление пресетами
- Просмотр статуса службы
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Закончилось свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Требуется изменить язык локализации Справки до подключения к программе
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Решение типовых задач > Просмотр сводных данных в разделе Информационная панель
Просмотр сводных данных в разделе Информационная панель
Просмотр сводных данных в разделе Информационная панель
В разделе Информационная панель представлена сводная информация о количестве тегов и событий, поступающих в Kaspersky MLAD, зарегистрированных инцидентах и о статусе служб.
Информация на странице разбита на следующие блоки:
- Поступающие данные – график, на котором отображается количество поступающих в Kaspersky MLAD тегов и событий. Вы можете включить или выключить отображение на графике поступающих тегов и событий, нажав на соответствующую легенду подписи данных, которая расположена под графиком. Левая шкала графика отображает диапазон количества тегов, поступающих в секунду. Правая шкала графика отображает диапазон количество событий, поступающих в секунду.
- Последние инциденты – таблица, содержащая информацию о последних зарегистрированных инцидентах.
- ID – идентификатор зарегистрированного инцидента.
- Дата и время – дата и время возникновения инцидента.
- Топ-тег – название параметра технологического процесса, для которого зарегистрирован инцидент.
- Детектор – название детектора, который зарегистрировал инцидент.
При нажатии на значок плюса (
) около инцидента в таблице инцидентов раскрывается окно с техническими характеристиками выбранного инцидента и тега:- Инцидент – блок, содержащий информацию об инциденте:
- Имя модели – название используемой ML-модели.
- Ветка модели – название используемой ветки ML-модели.
- Детектор – название детектора, который зарегистрировал инцидент.
- Значение MSE – значение индивидуальной ошибки MSE.
- Пороговое значение – пороговое значение MSE для используемой ветки ML-модели на момент регистрации инцидента.
- Топ-тег – блок, содержащий информацию о теге, для которого зарегистрирован инцидент:
- Имя топ-тега (ID топ-тега) – название тега, поведение которого привело к регистрации инцидента.
- Значение топ-тега – зарегистрированное в момент инцидента значение топ-тега.
- Пределы – допустимые пределы значений для топ-тега.
- Описание – описание топ-тега.
- Единицы измерения – единицы измерения значений топ-тега.
- Машинное обучение – таблица, в которой отображается статус служб, используемых для работы и обучения ML-модели, а также имя активной ML-модели.
- Статусы служб – таблица, в которой для каждой службы отображается ее статус.
Из раздела Информационная панель вы можете перейти в раздел История, нажав на дату и время инцидента в таблице Последние инциденты. В разделе История отображается подробная информация о зарегистрированных Kaspersky MLAD инцидентах.
Раздел Информационная панель
Идентификатор статьи: 225090, Последнее изменение: 7 дек. 2022 г.