Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Основные понятия Kaspersky MLAD
- Компоненты Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Администрирование Kaspersky MLAD
- Установка программы
- Обновление программы и откат к предыдущей установленной версии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка логирования служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения основного меню Kaspersky MLAD
- Экспорт и импорт файла конфигурации компонентов Kaspersky MLAD
- Запуск, остановка и перезапуск служб
- Управление тегами
- Управление ML-моделями и шаблонами
- Настройка параметров в разделе Процессор событий
- Управление учетными записями пользователей
- Управление уведомлениями об инцидентах
- Удаление программы
- Подключение к Kaspersky MLAD и завершение сеанса
- Веб-интерфейс Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Решение типовых задач
- Сценарий: Работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Сценарий: Анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Работа с ML-моделями и шаблонами
- Управление пресетами
- Просмотр статуса службы
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Закончилось свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Требуется изменить язык локализации Справки до подключения к программе
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Решение типовых задач > Работа с событиями и паттернами > Работа с мониторами
Работа с мониторами
Работа с мониторами
В разделе Процессор событий на вкладке Мониторинг вы можете создавать мониторы для отслеживания определенных событий, паттернов или значений параметров событий.
На вкладке Мониторинг отображаются все созданные в программе мониторы со следующей краткой информацией:
- Название монитора.
- Порог монитора.
Количество активаций монитора на скользящем окне, при достижении которого программа отправляет оповещение об активации монитора во внешнюю систему.
- Скользящее окно, за время которого ведется учет количества активаций монитора.
- Количество активаций монитора на скользящем окне.
При необходимости вы можете просмотреть подробную информацию о каждом мониторе, нажав в таблице на кнопку Информация, которая расположена рядом с названием необходимого монитора.
- ID монитора – идентификатор просматриваемого монитора.
- Количество активаций на скользящем окне – количество зарегистрированных активаций монитора на скользящем окне.
- Дата и время последней активации – дата и время, когда монитор в последний раз был активирован.
- Активирован – тип элемента, который вызвал активацию монитора. Активация монитора может быть вызвана новым или существующим значением параметра события, событием, паттерном, а также другим монитором.
- Подписка – параметр, определяющий что отслеживает просматриваемый монитор: значения параметров событий, события или паттерны.
- Скользящее окно – параметр, определяющий интервал времени от текущего момента времени назад по временной последовательности, в течение которого ведется учет количества активаций. Окно сдвигается синхронно течению времени по временным меткам в событиях.
- Порог – количество активаций, которое должен зарегистрировать монитор на скользящем окне, прежде чем отправить во внешнюю систему оповещение об активации монитора с помощью CEF-коннектора.
- Фильтры – таблица, содержащая информацию о фильтрах для параметров событий, по которым текущий монитор отслеживает значения параметров событий, события и паттерны. Для каждого элемента отображаются следующие данные:
- Имя параметра – названия параметров события, за значениями которых наблюдает просматриваемый монитор.
Для каждого объекта мониторинга поступающие события и их параметры индивидуальны. Названия параметров событий определяются в конфигурационном файле для службы Event Processor. Работы по созданию и загрузке файла конфигурации выполняет администратор (сотрудник "Лаборатории Касперского" или сертифицированный интегратор) на этапе настройки службы Event Processor.
- Тип – параметр, определяющий какие типы значений отслеживает просматриваемый монитор: определенные, новые или все значения.
- Назначение – параметр, определяющий на каких параметрах событий сфокусировано внимание модели.
- Значения – значения параметров события, за которыми наблюдает просматриваемый монитор.
- Имя параметра – названия параметров события, за значениями которых наблюдает просматриваемый монитор.
- Размер стека – параметр, величина которого определяет количество последних активаций монитора, отображаемых в таблице Стек активаций.
- Стек активаций – таблица, содержащая информацию о последних активациях монитора:
- ID значения параметра – идентификатор значения параметра события, обнаружение которого вызвало активацию монитора. Этот параметр отображается только при активации монитора значением параметра события.
- ID события – идентификатор события, обнаружение которого вызвало активацию монитора. Этот параметр отображается только при активации монитора событием.
- ID паттерна – идентификатор паттерна, обнаружение которого привело к активации монитора. Этот параметр отображается только при активации монитора паттерном.
- Системные параметры – блок системных параметров, который содержит следующую информацию:
- Время события – дата и время обнаружения события в потоке событий.
- Интервал от предыдущего элемента – временной интервал между текущим событием и предыдущим событием в потоке событий на скользящем окне. Kaspersky MLAD отображает временные интервалы между событиями при первом обнаружении паттерна, в состав которого входят события. При повторном обнаружении паттерна процессор событий учитывает указанный администратором коэффициент допустимой дисперсии интервалов между этими событиями.
- Общее количество активаций – количество повторений события в потоке событий на скользящем окне.
- Количество параметров – количество параметров события, для которых поступили значения от объекта мониторинга.
- Последняя активация – дата и время последнего обнаружения события в потоке событий на скользящем окне.
Этот блок параметров отображается только при активации монитора событием или значением параметра события.
- Дата и время активации – дата и время активации монитора. Этот параметр отображается только при активации монитора паттерном.
- Параметр события – значение параметра события, поступившего от объекта мониторинга. Этот параметр отображается только при активации монитора значением параметра события.
- Параметры события – значения параметров события, поступившего от объекта мониторинга. Этот параметр отображается только при активации монитора событием.
- События – количество событий, входящих в состав паттерна, который вызвал активацию монитора. Этот параметр отображается только при активации монитора паттерном.
Вы можете просмотреть информацию о событиях, входящих в состав паттерна, нажав на количество событий в нужной строке таблицы. При нажатии на количество событий отображается информация об идентификаторах, системных параметрах и параметрах событий, входящих в состав выбранного паттерна.
На вкладке Гистограмма вы также можете посмотреть краткую статистику количества зарегистрированных активаций по каждому созданному монитору.
|
В этом разделе справки |
Идентификатор статьи: 225610, Последнее изменение: 7 дек. 2022 г.