Kaspersky Machine Learning for Anomaly Detection

Создание уведомления об инцидентах

Управление уведомлениями об инцидентах доступно системным администраторам.

Вы можете создавать уведомления об инцидентах, зарегистрированных при обработке данных телеметрии и/или в результате работы ML-модели.

Чтобы создать уведомление пользователя об инцидентах:

1. В нижнем левом углу страницы нажмите на кнопку .

   Вы перейдете в меню администратора.

2. Выберите раздел Уведомления.
3. На открывшейся странице нажмите на кнопку Создать.

   Откроется окно Создание уведомления.

4. В поле Название введите название уведомления.
5. Для включения отправки уведомлений установите переключатель Состояние в положение Активировано.
6. В поле Язык уведомления выберите язык, на котором будут приходить уведомления об инцидентах.

   По умолчанию для уведомлений об инцидентах используется текущий язык локализации веб-интерфейса Kaspersky MLAD. Доступны английский и русский языки.

7. В раскрывающемся списке Пользовательские адреса электронной почты выберите адреса электронной почты пользователей, созданных в программе, которым требуется отправлять уведомления.
8. В поле Дополнительные адреса электронной почты укажите через точку с запятой дополнительные адреса электронной почты, на которые вы хотите отправлять уведомления об инцидентах.
9. Для отправки уведомлений об инцидентах, зарегистрированных ML-моделями, выполните следующие действия:
   1. Если вы хотите настроить отправку уведомлений об инцидентах, зарегистрированных предиктивными элементами ML-моделей, установите флажок Предиктивные элементы.
   2. Если вы хотите настроить отправку уведомлений об инцидентах, зарегистрированных диагностическими правилами ML-моделей, установите флажок Правила.
   3. Если вы хотите настроить отправку уведомлений об инцидентах, зарегистрированных эллиптическими конвертами ML-моделей, установите флажок Эллиптические конверты.
   4. Выберите одну или несколько ML-моделей, по которым требуется отправлять уведомления.

      Для выбора всех ML-моделей в составе актива установите флажок рядом с именем нужного актива.

10. Для включения отправки уведомлений об инцидентах, зарегистрированных только опубликованными ML-моделями, установите переключатель Отправлять уведомления об инцидентах только для опубликованных моделей в положение Активировано.
11. Для отправки уведомлений об инцидентах по тегам, выполните следующие действия:
    1. Если вы хотите настроить отправку уведомлений о достижении тегом верхнего или нижнего порога блокировки, установите флажок Limit Detector.
    2. Если вы хотите настроить отправку уведомлений о прекращении или прерывании входного потока данных определенного тега, об обнаружении наблюдений, поступивших слишком рано или поздно, установите флажок Stream Processor.
    3. Выберите один или несколько тегов, по которым требуется отправлять уведомления.

       Для выбора всех тегов в составе актива установите флажок рядом с именем нужного актива.

12. Нажмите на кнопку Сохранить.

Информация о новом уведомлении отобразится в таблице. Если требуется, вы можете изменять или удалять уведомления.

Для каждого инцидента, зарегистрированного по выбранным ML-моделям и/или тегам, будет отправляться отдельное уведомление на указанные адреса электронной почты.