Kaspersky Machine Learning for Anomaly Detection
5.0
Русский
Задачи системного администратора  >  Настройка параметров Kaspersky MLAD  >  Настройка службы Anomaly Detector

Настройка службы Anomaly Detector

Вы можете настроить процесс обнаружения аномалий с учетом особенностей вашего объекта мониторинга, включив или выключив обнаружение аномалий определенного типа в параметрах службы Anomaly Detector.

Работы по настройке службы Anomaly Detector могут выполнять системные администраторы.

Чтобы настроить параметры службы Anomaly Detector:

  1. В нижнем левом углу страницы нажмите на кнопку Пиктограмма в виде двух горизонтальных бегунков эквалайзера..

    Вы перейдете в меню администратора.

  2. Выберите раздел Системные параметрыAnomaly Detector.

    Справа отобразится список параметров.

  3. С помощью переключателя Использовать детектор Limit Detector включите или выключите использование детектора Limit Detector.

    Детектор Limit Detector регистрирует инциденты при обнаружении превышений верхнего или нижнего порогов блокировки, заданных для тега.

  4. С помощью переключателя Использовать детектор Forecaster включите или выключите обнаружение аномалий предиктивными элементами ML-модели.

    Предиктивные элементы ML-модели регистрируют инциденты при обнаружении расхождений между наблюдаемыми и прогнозируемыми значениями тегов.

  5. С помощью переключателя Использовать детектор XGBoost включите или выключите использование детектора XGBoost.
  6. С помощью переключателя Использовать детектор Rule Detector включите или выключите обнаружение аномалий элементами ML-модели на основе диагностических правил.

    Диагностические правила регистрируют инциденты при достижении значения, полученного в результате выполнения диагностического правила, установленного порога.

  7. С помощью переключателя Пропускать разрывы в данных включите или выключите функцию пропуска разрывов в поступающем потоке данных.

    Если переключатель включен, при инференсе ML-модели ее элементы не формируют артефакты, когда по тегам элемента ML-модели не поступают данные в течение времени, большего чем период РИВС, заданный в параметре Шаг сетки (сек.) этого элемента.

  8. В поле Максимальное количество запрашиваемых записей из службы Message Broker введите количество записей, которое требуется запрашивать от службы Message Broker для последующей обработки в Anomaly Detector.

    Чем больше заданное значение, тем реже служба Anomaly Detector запрашивает записи у службы Message Broker. Значение зависит от количества данных телеметрии, которые поступают в Kaspersky MLAD в реальном времени.

  9. В поле Количество сообщений, отправляемых в одном блоке в службу Message Broker введите количество инцидентов, которое требуется отправлять в службу Message Broker за один раз.
  10. Нажмите на кнопку Сохранить.
Идентификатор статьи: 247998, Последнее изменение: 21 нояб. 2024 г.
В начало