Первый запуск Kaspersky MLAD

В этом разделе приводится последовательность действий, которые требуется выполнить администратору при первом запуске Kaspersky MLAD, чтобы настроить работу с программой.

Kaspersky MLAD запускается автоматически сразу после установки.

Сценарий первого запуска Kaspersky MLAD состоит из следующих этапов:

1. Запуск Kaspersky MLAD

   Запустите Kaspersky MLAD. Будут запущены следующие службы, необходимые для работы Kaspersky MLAD:

   • API Server;
   • Web Server;
   • Message Broker;
   • Keeper;
   • Time Series Database;
   • Database;
   • Logger.
2. Подключение к веб-интерфейсу Kaspersky MLAD

   Откройте веб-интерфейс программы в поддерживаемом браузере и введите логин и пароль, созданные по умолчанию. Измените пароль для своей учетной записи. Для безопасного подключения к веб-интерфейсу Kaspersky MLAD установите доверенный сертификат.

3. Настройка служб

   В разделе Настройка → Системные параметры настройте службы, которые требуется использовать для вашего объекта мониторинга. В разделе Службы проверьте статусы служб и при необходимости запустите их. Например, для корректного обнаружения аномалий должна быть запущена служба Anomaly Detector.

4. Загрузка конфигурации тегов в Kaspersky MLAD и создание пресетов

   Конфигурация тегов создается в процессе выполнения работ по внедрению программы и построению ML-модели специалистом "Лаборатории Касперского" или интегратором. Конфигурация тегов описывается в файле в формате JSON. Пример описания конфигурации приведен в Приложении.

   Для дальнейшей работы загрузите конфигурацию тегов в Kaspersky MLAD. Если конфигурация тегов не содержит пресетов, создайте новые пресеты из тегов.

5. Загрузка и активация ML-модели

   ML-модель не входит в комплект поставки программы и предоставляется в рамках Услуги построения модели и внедрения Kaspersky MLAD.

   Загрузите и активируйте ML-модель. Для активации ML-модели требуется ввести код для активации модели.

6. Настройка коннекторов

   Для работы с данными выполните настройку коннекторов, используемых на вашем объекте мониторинга. Вы можете настроить следующие коннекторы:

   • KICS Connector;
   • OPC UA Connector;
   • CEF Connector;
   • HTTP Connector;
   • MQTT Connector;
   • AMQP Connector;
   • WebSocket Connector.
7. Подключение к источнику данных

   Когда вышеперечисленные коннекторы настроены, запустите коннекторы, используемые для вашего объекта мониторинга. Перейдите в раздел Информационная панель и убедитесь, что данные поступают в Kaspersky MLAD в онлайн-режиме.

8. Настройка конфигурации внимания

   Для работы с событиями и паттернами настройте параметры конфигурации внимания и отображение параметров событий. Служба Event Processor будет выявлять события и паттерны только по тем направлениям внимания, которые задаются в конфигурации внимания.

9. Создание учетных записей для пользователей

   Создайте учетные записи для пользователей программы и назначьте им необходимые роли. Настройте уведомления об инцидентах для пользователей.

После выполнения этих действий, вы получите следующие результаты:

• Kaspersky Machine Learning for Anomaly Detection подготовлен к работе, данные поступают и обрабатываются программой.
• Пользователи могут приступать к работе с Kaspersky MLAD, используя веб-интерфейс.