Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Основные понятия Kaspersky MLAD
- Компоненты Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Администрирование Kaspersky MLAD
- Установка программы
- Обновление программы и откат к предыдущей установленной версии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка логирования служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения основного меню Kaspersky MLAD
- Экспорт и импорт файла конфигурации компонентов Kaspersky MLAD
- Запуск, остановка и перезапуск служб
- Управление тегами
- Управление ML-моделями и шаблонами
- Настройка параметров в разделе Процессор событий
- Управление учетными записями пользователей
- Управление уведомлениями об инцидентах
- Удаление программы
- Подключение к Kaspersky MLAD и завершение сеанса
- Веб-интерфейс Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Решение типовых задач
- Сценарий: Работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Сценарий: Анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Работа с ML-моделями и шаблонами
- Управление пресетами
- Просмотр статуса службы
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Закончилось свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Требуется изменить язык локализации Справки до подключения к программе
- Обращение в Службу технической поддержки
- Приложения
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Основные понятия Kaspersky MLAD > Инциденты > Инциденты, обнаруженные службой Stream Processor
Инциденты, обнаруженные службой Stream Processor
Инциденты, обнаруженные службой Stream Processor
Служба Stream Processor собирает данные телеметрии, поступающие от объекта мониторинга в произвольные моменты реального времени, и приводит их к равноинтервальной временной сетке. При сборе поступающих данных служба Stream Processor может обнаруживать потери данных телеметрии и наблюдения, поступившие в Kaspersky MLAD слишком рано или поздно. В таких случаях служба Stream Processor регистрирует инцидент.
Инциденты, обнаруженные службой Stream Processor, отображаются в таблице инцидентов раздела Инциденты. Каждому инциденту, зарегистрированному службой Stream Processor, автоматически присваивается один из следующих типов инцидента:
- Сбой часов объекта мониторинга – в случае обнаружения наблюдений, поступивших в Kaspersky MLAD слишком рано.
- Позднее поступление наблюдения – в случае обнаружения наблюдений, поступивших в Kaspersky MLAD поздно.
- Нет данных – в случае прекращения или прерывания входного потока данных определенного тега.
Идентификатор статьи: 238431, Последнее изменение: 7 дек. 2022 г.