Просмотр технических характеристик зарегистрированного инцидента

Развернуть все | Свернуть все

В разделе Инциденты вы можете просмотреть технические характеристики зарегистрированных инцидентов. Для этого нажмите на значок стрелки вправо () около нужного инцидента в таблице инцидентов. Для выбранного инцидента отобразятся следующие технические характеристики:

• Инцидент – блок, содержащий информацию об инциденте.
  • Имя модели – название используемой ML-модели.
  • Ветка модели – название ветки ML-модели. Отсутствует, если у ML-модели отсутствуют ветки.
  • Детектор – название детектора, который определил аномалию и зарегистрировал инцидент: Forecaster, Limit Detector, XGBoost, Rule Detector, Stream Processor.
  • Значение MSE – значение индивидуальной ошибки MSE.
  • Пороговое значение – пороговое значение MSE для используемой ветки ML-модели на момент регистрации инцидента.

• Топ-тег – блок, содержащий информацию о теге, для которого зарегистрирован инцидент.
  • Имя топ-тега (ID топ-тега) – название и идентификатор тега, поведение которого привело к регистрации инцидента.

    Если инцидент зафиксирован детектором Forecaster, отображается название наиболее аномального тега, который больше остальных повлиял на регистрацию инцидента. Для детектора Rule Detector в значении этого параметра отображается индикаторный тег диагностического правила. Для детектора Limit Detector отображается тег, значение которого вышло за установленные для этого тега технические пределы.

  • Значение топ-тега – зарегистрированное в момент инцидента значение топ-тега.
  • Пределы – допустимые технические пределы значений для топ-тега.
  • Описание – описание топ-тега.
  • Единицы измерения – единицы измерения значений топ-тега.

• Параметры инцидента службы Stream Processor – блок, содержащий информацию о параметрах инцидента, зарегистрированного службой Stream Processor. Этот блок параметров отображается, только если текущий инцидент был зарегистрирован службой Stream Processor.
  • Тип инцидента – тип инцидента, зарегистрированного службой Stream Processor. Служба Stream Processor регистрирует инциденты в случае обнаружения наблюдений, поступивших в Kaspersky MLAD слишком рано или поздно, а также в случае прекращения или прерывания входного потока данных определенного тега.
  • Дата и время данных – дата и время формирования наблюдения по часам объекта мониторинга. Этот параметр отображается только для типов инцидентов Позднее поступление наблюдения и Сбой часов.
  • Отставание / Опережение – количество времени, на которое время формирования наблюдения отстает от времени поступления этого наблюдения в Kaspersky MLAD или опережает его. При поступлении данных слишком рано значение параметра отображается со знаком плюс (+). При поступлении данных в программу поздно значение параметра отображается со знаком минус (-). Этот параметр отображается только для типов инцидентов Позднее поступление наблюдения и Сбой часов.
• Причина инцидента – поле для выбора причины инцидента. Это поле заполняет эксперт (технолог или специалист АСУ ТП). Если требуется, пользователь с правами администратора может создать, изменить или удалить причины инцидентов.
• Экспертное заключение – поле для ввода экспертного заключения по анализу зарегистрированного инцидента. Это поле заполняет эксперт (технолог или специалист АСУ ТП).
• Замечание – поле для ввода комментария для выбранного инцидента. Если требуется, вы можете указать комментарий для инцидента.

В начало