Сценарий: работа с Kaspersky MLAD
В этом разделе описаны действия пользователя при работе в основном меню Kaspersky MLAD.
Сценарий работы с программой состоит из следующих этапов:
- Создание пресетов для мониторинга участков защищаемого объекта
Для быстрого доступа к необходимым данным загрузите конфигурацию пресетов в Kaspersky MLAD. Конфигурация пресетов создается специалистом "Лаборатории Касперского" или сертифицированным интегратором. Конфигурация пресетов описывается в файле в формате JSON. Пример описания конфигурации пресетов см. в Приложении.
Вы также можете создать пресеты, которые включают в себя теги, соответствующие агрегатам установки, в веб-интерфейсе программы. Если требуется, вы можете изменить уже существующие пресеты.
- Подготовка ML-моделей
Для анализа телеметрии объекта мониторинга и выявления аномалий необходимо подготовить ML-модели. Добавьте в Kaspersky MLAD ML-модели и разметки. Обучите элементы ML-модели и проверьте результаты обучения. При необходимости скорректируйте параметры обучения и обучите нужные элементы заново. Запустите инференс ML-модели для регистрации инцидентов. При необходимости опубликуйте ML-модель для регистрации учетных инцидентов.
- Просмотр исторических данных
Перейдите в раздел История. Выберите необходимый пресет и укажите дату и интервал времени для просмотра исторических данных технологических параметров и результатов их обработки ML-моделями – сформированных артефактов и/или зарегистрированных инцидентов. При просмотре исторических данных вы можете использовать навигацию.
- Мониторинг в онлайн-режиме
Для просмотра поступающих значений технологических параметров и результатов их обработки ML-моделями в онлайн-режиме, перейдите в раздел Мониторинг. Выберите необходимый пресет и интервал времени для отображения поступающих данных.
- Просмотр данных в разделе Временной срез
Для просмотра значений технологических параметров, полученных от датчиков объекта мониторинга в один и тот же момент времени, перейдите в раздел Временной срез. Выберите необходимый пресет и укажите дату и интервал времени для просмотра данных. При просмотре данных вы можете использовать навигацию.
- Работа с инцидентами
Перейдите в раздел Инциденты и просмотрите информацию о зарегистрированных инцидентах. Проанализируйте инциденты и добавьте экспертные заключения или замечания, в которых вы можете указать, являются ли зарегистрированные инциденты аномалиями.
Если вы подписаны на уведомления об инцидентах, при возникновении аномальной ситуации вы получите сообщение по электронной почте. В сообщении указываются дата и время начала инцидента, а также ссылка, по которой вы можете перейти в раздел История.
- Работа с событиями и паттернами
Для работы с событиями и паттернами настройте параметры конфигурации внимания и отображение параметров событий. Для отслеживания определенных событий, паттернов или значений параметров событий перейдите в раздел Процессор событий и создайте мониторы. Просмотрите события и паттерны, выявленные процессором событий.