Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Основные понятия Kaspersky MLAD
- Компоненты Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Администрирование Kaspersky MLAD
- Установка программы
- Обновление программы и откат к предыдущей установленной версии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка логирования служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения основного меню Kaspersky MLAD
- Экспорт и импорт файла конфигурации компонентов Kaspersky MLAD
- Запуск, остановка и перезапуск служб
- Управление тегами
- Управление ML-моделями и шаблонами
- Настройка параметров в разделе Процессор событий
- Управление учетными записями пользователей
- Управление уведомлениями об инцидентах
- Удаление программы
- Подключение к Kaspersky MLAD и завершение сеанса
- Веб-интерфейс Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Решение типовых задач
- Сценарий: Работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Сценарий: Анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Работа с ML-моделями и шаблонами
- Управление пресетами
- Просмотр статуса службы
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Закончилось свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Требуется изменить язык локализации Справки до подключения к программе
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Решение типовых задач > Работа с инцидентами и группами инцидентов > Просмотр технических характеристик зарегистрированного инцидента
Просмотр технических характеристик зарегистрированного инцидента
Просмотр технических характеристик зарегистрированного инцидента
В разделе Инциденты вы можете просмотреть технические характеристики зарегистрированных инцидентов. Для этого нажмите на значок стрелки вправо (
) около нужного инцидента в таблице инцидентов. Для выбранного инцидента отобразятся следующие технические характеристики:
- Инцидент – блок, содержащий информацию об инциденте.
- Имя модели – название используемой ML-модели.
- Ветка модели – название ветки ML-модели. Отсутствует, если у ML-модели отсутствуют ветки.
- Детектор – название детектора, который определил аномалию и зарегистрировал инцидент: Forecaster, Limit Detector, XGBoost, Rule Detector, Stream Processor.
- Значение MSE – значение индивидуальной ошибки MSE.
- Пороговое значение – пороговое значение MSE для используемой ветки ML-модели на момент регистрации инцидента.
- Топ-тег – блок, содержащий информацию о теге, для которого зарегистрирован инцидент.
- Имя топ-тега (ID топ-тега) – название и идентификатор тега, поведение которого привело к регистрации инцидента.
Если инцидент зафиксирован детектором Forecaster, отображается название наиболее аномального тега, который больше остальных повлиял на регистрацию инцидента. Для детектора Rule Detector в значении этого параметра отображается индикаторный тег диагностического правила. Для детектора Limit Detector отображается тег, значение которого вышло за установленные для этого тега технические пределы.
- Значение топ-тега – зарегистрированное в момент инцидента значение топ-тега.
- Пределы – допустимые технические пределы значений для топ-тега.
- Описание – описание топ-тега.
- Единицы измерения – единицы измерения значений топ-тега.
- Имя топ-тега (ID топ-тега) – название и идентификатор тега, поведение которого привело к регистрации инцидента.
- Параметры инцидента службы Stream Processor – блок, содержащий информацию о параметрах инцидента, зарегистрированного службой Stream Processor. Этот блок параметров отображается, только если текущий инцидент был зарегистрирован службой Stream Processor.
- Тип инцидента – тип инцидента, зарегистрированного службой Stream Processor. Служба Stream Processor регистрирует инциденты в случае обнаружения наблюдений, поступивших в Kaspersky MLAD слишком рано или поздно, а также в случае прекращения или прерывания входного потока данных определенного тега.
- Дата и время данных – дата и время формирования наблюдения по часам объекта мониторинга. Этот параметр отображается только для типов инцидентов Позднее поступление наблюдения и Сбой часов.
- Отставание / Опережение – количество времени, на которое время формирования наблюдения отстает от времени поступления этого наблюдения в Kaspersky MLAD или опережает его. При поступлении данных слишком рано значение параметра отображается со знаком плюс (+). При поступлении данных в программу поздно значение параметра отображается со знаком минус (-). Этот параметр отображается только для типов инцидентов Позднее поступление наблюдения и Сбой часов.
- Причина инцидента – поле для выбора причины инцидента. Это поле заполняет эксперт (технолог или специалист АСУ ТП). Если требуется, пользователь с правами администратора может создать, изменить или удалить причины инцидентов.
- Экспертное заключение – поле для ввода экспертного заключения по анализу зарегистрированного инцидента. Это поле заполняет эксперт (технолог или специалист АСУ ТП).
- Замечание – поле для ввода комментария для выбранного инцидента. Если требуется, вы можете указать комментарий для инцидента.
Идентификатор статьи: 238215, Последнее изменение: 7 дек. 2022 г.