Просмотр сводных данных в разделе Информационная панель

В разделе Информационная панель представлена сводная информация о количестве событий и наблюдений по тегам, поступающих в Kaspersky MLAD, зарегистрированных инцидентах и о статусе служб.

Информация на странице разбита на следующие блоки:

• Поступающие данные – график, на котором отображается количество поступающих в Kaspersky MLAD событий и наблюдений по тегам. Вы можете включить или выключить отображение на графике поступающих событий и наблюдений по тегам, нажав на соответствующую легенду подписи данных, которая расположена под графиком. Левая шкала графика отображает диапазон количества наблюдений по тегам, поступающих в секунду. Правая шкала графика отображает диапазон количества событий, поступающих в секунду.
• Последние инциденты – таблица, содержащая информацию о последних зарегистрированных инцидентах.
  • ID – идентификатор зарегистрированного инцидента.
  • Дата и время – дата и время возникновения инцидента.
  • Название модели – название ML-модели, элемент которой зарегистрировал инцидент.
  • Элемент модели – название элемента ML-модели, который зарегистрировал инцидент.
  • Детектор – тип зарегистрированного инцидента.
  • Статус – статус зарегистрированного инцидента, указанный экспертом по результатам анализа инцидента или присвоенный автоматически в соответствии со статусом инцидента, заданным для элемента ML-модели, зарегистрировавшего инцидент.

  При нажатии на кнопку около инцидента в таблице инцидентов раскрывается окно с техническими характеристиками выбранного инцидента и тега:

  • Инцидент – блок, содержащий информацию об инциденте:
    • Название модели – название ML-модели, элемент которой зарегистрировал инцидент.
    • Элемент модели – название элемента ML-модели, который зарегистрировал инцидент.
    • Детектор – тип зарегистрированного инцидента.
    • Значение артефакта элемента ML-модели – значение отклонения поведения объекта мониторинга от нормального на момент регистрации инцидента. Отсутствует, если инцидент зарегистрирован детектором Limit Detector или службой Stream Processor.
    • Пороговое значение – пороговое значение для регистрации инцидента элементом ML-модели. Если инцидент зарегистрирован детектором Limit Detector, для этого параметра указывается значение верхнего или нижнего порога блокировки, которое было достигнуто тегом.
  • Топ-тег – блок, содержащий информацию о теге, который оказал наибольшее влияние на регистрацию инцидента:
    • Имя топ-тега (ID топ-тега) – имя и идентификатор тега, оказавшего наибольшее влияние на регистрацию инцидента.
    • Значение топ-тега – зарегистрированное в момент инцидента значение топ-тега.
    • Пороги блокировки – предельно допустимые значения топ-тега. Пределы блокировки требуются для правильной работы детектора Limit Detector. В момент, когда значение тега достигает верхнего или нижнего порога блокировки, детектор Limit Detector регистрирует инцидент.
    • Описание – описание топ-тега.
    • Единицы измерения – единицы измерения значений топ-тега.
• Обработка данных – таблица, в которой отображается статусы служб, используемых для обработки событий и наблюдений по тегам, поступающим в Kaspersky MLAD, обучения и инференса ML-моделей, а также регистрации инцидентов.
• Статусы служб – таблица, в которой для каждой службы отображается ее статус.

Из раздела Информационная панель вы можете перейти в раздел История, нажав на дату и время инцидента в таблице Последние инциденты. В разделе История отображается подробная информация о зарегистрированных Kaspersky MLAD инцидентах.

Раздел Информационная панель

В начало