Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Архитектура Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Порты, используемые Kaspersky MLAD
- Установка и удаление программы
- Установка программы
- Обновление программы
- Проверка целостности файлов архива Kaspersky MLAD
- Резервное копирование программы
- Откат программы к предыдущей установленной версии
- Сценарий восстановления Kaspersky MLAD из резервной копии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Переключение между режимами управления состоянием Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Удаление программы
- Веб-интерфейс Kaspersky MLAD
- Подключение к Kaspersky MLAD и завершение пользовательской сессии
- Изменение пароля учетной записи
- Выбор языка локализации веб-интерфейса Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Задачи системного администратора
- Управление учетными записями пользователей
- Управление ролями
- Управление уведомлениями об инцидентах
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка параметров безопасности Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка ведения журналов служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения пунктов меню Kaspersky MLAD
- Экспорт и импорт параметров Kaspersky MLAD
- Управление активами и тегами
- Об иерархической структуре объекта мониторинга
- О тегах
- Создание актива
- Изменение параметров актива
- Создание тега
- Добавление тега в актив
- Изменение тега
- Перемещение активов и тегов
- Удаление актива или тега
- Проверка текущей структуры тегов
- Загрузка конфигурации активов и тегов в систему
- Сохранение конфигурации активов и тегов в файл
- Работа с основным меню
- Сценарий: работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Об инцидентах
- Об инцидентах, обнаруженных предиктивным элементом ML-модели
- Об инцидентах, обнаруженных элементом ML-модели на основе диагностического правила
- Об инцидентах, обнаруженных элементом ML-модели на основе эллиптического конверта
- Об инцидентах, обнаруженных детектором Limit Detector
- Об инцидентах, обнаруженных службой Stream Processor
- Об аномалиях
- Сценарий: анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Об инцидентах
- Управление ML-моделями
- Об ML-моделях
- О статусах и состояниях ML-моделей и их элементов
- О шаблонах ML-моделей
- О разметках
- Об условиях в составе разметок и диагностических правил
- Сценарий: работа с ML-моделями
- Поиск и фильтрация объектов в разделе Модели
- Работа с разметками
- Работа с импортированными ML-моделями
- Работа с ML-моделями, созданными вручную
- Создание ML-модели
- Добавление предиктивного элемента ML-модели
- Изменение предиктивного элемента ML-модели
- Добавление элемента ML-модели на основе диагностического правила
- Изменение элемента ML-модели на основе диагностического правила
- Добавление элемента ML-модели на основе эллиптического конверта
- Изменение элемента ML-модели на основе эллиптического конверта
- Копирование элемента ML-модели
- Удаление элемента ML-модели
- Копирование ML-модели
- Работа с шаблонами ML-моделей
- Изменение параметров ML-модели
- Обучение предиктивного элемента ML-модели
- Обучение элемента ML-модели на основе эллиптического конверта
- Просмотр результатов обучения элемента ML-модели
- Запуск и остановка инференса ML-модели
- Просмотр графа потока данных в ML-модели
- Подготовка ML-модели к публикации
- Публикация ML-модели
- Удаление ML-модели
- Управление пресетами
- Управление службами
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Заканчивается свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики данных или графические области в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Не отображается результат применения разметки
- Отображается сообщение об остановленной службе Trainer
- Обучение элемента ML-модели завершилось с ошибкой
- Не приходят уведомления об инцидентах по электронной почте
- Требуется изменить язык локализации Справки
- Обращение в Службу технической поддержки
- Список ограничений
- Приложения
- Параметры конфигурационного файла .env
- Параметры и пример Excel-файла, содержащего конфигурацию активов и тегов
- Параметры и пример JSON-файла, описывающего пресеты
- Параметры и пример JSON-файла, содержащего конфигурацию параметров для службы Event Processor
- Просмотр журнала Kaspersky MLAD
- Специальные символы регулярных выражений
- Наборы шифров для защищенного TLS-соединения
- Глоссарий
- ML-модель
- Актив
- Аномалия
- Артефакт
- АСУ ТП
- Внимание
- Градиентный бустинг
- Графическая область
- Иерархическая структура объекта мониторинга
- Индикатор инференса
- Индикатор обучения
- Инференс
- Инцидент
- Коннектор
- Монитор
- Паттерн
- Пресет
- Равноинтервальная временная сетка (РИВС)
- Разметка
- Роль учетной записи
- Семплирование
- Событие
- Тег
- Топ-тег
- Топик AMQP
- Топик MQTT
- Уведомление
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с основным меню > Работа с событиями и паттернами > Настройка параметров конфигурации внимания
Настройка параметров конфигурации внимания
Настройка параметров конфигурации внимания
Перед обработкой событий службой Event Processor требуется настроить параметры конфигурации внимания.
Основой конфигурации внимания служат головы внимания, которые задают значение параметра предмета внимания и значения параметров условий к предмету внимания. Предмет внимания соответствует основному параметру события, по которому процессор событий будет регистрировать события и паттерны, а условия соответствуют критериям регистрации событий и паттернов для других параметров событий. Голова внимания обрабатывает из всего потока входных событий только те события, которые удовлетворяют обозначенному предмету внимания и условиям.
Процессор событий может регистрировать обобщенные события и паттерны для отслеживания общего поведения по разным значениям параметра предмета внимания. Для этого при настройке параметров предмета внимания необходимо задать Обобщенное внимание в качестве типа внимания. Вы также можете указать Обобщенный параметр в качестве типа условия при настройке параметров условий к предмету внимания. Параметры предмета и условий внимания, заданные в качестве обобщенных, не будут отображаться в зарегистрированных событиях и паттернах, но будут влиять на правила выделения этих обобщенных событий и паттернов из потока
Все созданные головы внимания и информация о них отображается в панели Головы внимания. Для просмотра информации о головах внимания в панели Головы внимания необходимо нажать на кнопку Настройка конфигурации внимания.
- Название – название головы внимания.
- Параметр предмета внимания – имя параметра события, выбранного в качестве предмета внимания.
- Тип внимания – тип внимания, в соответствии с которым процессор событий регистрирует события и паттерны.
- Состояние – признак, указывающий, используется ли эта голова внимания.
- Действия – кнопки, позволяющие изменить или удалить головы внимания.
|
В этом разделе |
Идентификатор статьи: 248037, Последнее изменение: 21 нояб. 2024 г.