Kaspersky Machine Learning for Anomaly Detection
- О Kaspersky Machine Learning for Anomaly Detection
- Что нового
- Архитектура Kaspersky MLAD
- Типовые схемы развертывания
- Схема потока данных телеметрии и событий
- Порты, используемые Kaspersky MLAD
- Установка и удаление программы
- Установка программы
- Обновление программы
- Проверка целостности файлов архива Kaspersky MLAD
- Резервное копирование программы
- Откат программы к предыдущей установленной версии
- Сценарий восстановления Kaspersky MLAD из резервной копии
- Подготовка к работе
- Запуск и остановка Kaspersky MLAD
- Переключение между режимами управления состоянием Kaspersky MLAD
- Обновление сертификатов Kaspersky MLAD
- Первый запуск Kaspersky MLAD
- Удаление программы
- Веб-интерфейс Kaspersky MLAD
- Подключение к Kaspersky MLAD и завершение пользовательской сессии
- Изменение пароля учетной записи
- Выбор языка локализации веб-интерфейса Kaspersky MLAD
- Лицензирование программы
- Обработка и хранение данных в Kaspersky MLAD
- Задачи системного администратора
- Управление учетными записями пользователей
- Управление ролями
- Управление уведомлениями об инцидентах
- Настройка параметров Kaspersky MLAD
- Настройка основных параметров Kaspersky MLAD
- Настройка параметров безопасности Kaspersky MLAD
- Настройка службы Anomaly Detector
- Настройка службы Keeper
- Настройка службы Mail Notifier
- Настройка службы Similar Anomaly
- Настройка службы Stream Processor
- Настройка коннектора HTTP Connector
- Настройка коннектора MQTT Connector
- Настройка коннектора AMQP Connector
- Настройка коннектора OPC UA Connector
- Настройка коннектора KICS Connector
- Настройка коннектора CEF Connector
- Настройка коннектора WebSocket Connector
- Настройка службы Event Processor
- Настройка статусов и причин инцидентов
- Настройка ведения журналов служб Kaspersky MLAD
- Настройка временных интервалов отображения данных
- Настройка отображения пунктов меню Kaspersky MLAD
- Экспорт и импорт параметров Kaspersky MLAD
- Управление активами и тегами
- Об иерархической структуре объекта мониторинга
- О тегах
- Создание актива
- Изменение параметров актива
- Создание тега
- Добавление тега в актив
- Изменение тега
- Перемещение активов и тегов
- Удаление актива или тега
- Проверка текущей структуры тегов
- Загрузка конфигурации активов и тегов в систему
- Сохранение конфигурации активов и тегов в файл
- Работа с основным меню
- Сценарий: работа с Kaspersky MLAD
- Просмотр сводных данных в разделе Информационная панель
- Просмотр поступающих данных в разделе Мониторинг
- Просмотр данных в разделе История
- Просмотр данных в разделе Временной срез
- Работа с событиями и паттернами
- Работа с инцидентами и группами инцидентов
- Об инцидентах
- Об инцидентах, обнаруженных предиктивным элементом ML-модели
- Об инцидентах, обнаруженных элементом ML-модели на основе диагностического правила
- Об инцидентах, обнаруженных элементом ML-модели на основе эллиптического конверта
- Об инцидентах, обнаруженных детектором Limit Detector
- Об инцидентах, обнаруженных службой Stream Processor
- Об аномалиях
- Сценарий: анализ инцидентов
- Просмотр инцидентов
- Просмотр технических характеристик зарегистрированного инцидента
- Просмотр групп инцидентов
- Исследование поведения объекта мониторинга в момент обнаружения инцидента
- Добавление статуса, причины, экспертного заключения и замечания к инциденту или группе инцидентов
- Экспорт инцидентов в файл
- Об инцидентах
- Управление ML-моделями
- Об ML-моделях
- О статусах и состояниях ML-моделей и их элементов
- О шаблонах ML-моделей
- О разметках
- Об условиях в составе разметок и диагностических правил
- Сценарий: работа с ML-моделями
- Поиск и фильтрация объектов в разделе Модели
- Работа с разметками
- Работа с импортированными ML-моделями
- Работа с ML-моделями, созданными вручную
- Создание ML-модели
- Добавление предиктивного элемента ML-модели
- Изменение предиктивного элемента ML-модели
- Добавление элемента ML-модели на основе диагностического правила
- Изменение элемента ML-модели на основе диагностического правила
- Добавление элемента ML-модели на основе эллиптического конверта
- Изменение элемента ML-модели на основе эллиптического конверта
- Копирование элемента ML-модели
- Удаление элемента ML-модели
- Копирование ML-модели
- Работа с шаблонами ML-моделей
- Изменение параметров ML-модели
- Обучение предиктивного элемента ML-модели
- Обучение элемента ML-модели на основе эллиптического конверта
- Просмотр результатов обучения элемента ML-модели
- Запуск и остановка инференса ML-модели
- Просмотр графа потока данных в ML-модели
- Подготовка ML-модели к публикации
- Публикация ML-модели
- Удаление ML-модели
- Управление пресетами
- Управление службами
- Устранение неисправностей
- При подключении к Kaspersky MLAD браузер выводит предупреждение о сертификате
- Заканчивается свободное пространство на жестком диске
- Непредвиденная перезагрузка операционной системы
- Не удается подключиться к веб-интерфейсу Kaspersky MLAD
- Не отображаются графики данных или графические области в разделах История и Мониторинг
- Не выполняется передача событий между Kaspersky MLAD и внешними системами
- Невозможно загрузить данные для просмотра в разделе Процессор событий
- Неправильно обрабатываются данные в разделе Процессор событий
- Не отображаются события в разделе Процессор событий
- Не отображаются ранее созданные мониторы и заданные параметры конфигурации внимания в разделе Процессор событий
- Не отображается результат применения разметки
- Отображается сообщение об остановленной службе Trainer
- Обучение элемента ML-модели завершилось с ошибкой
- Не приходят уведомления об инцидентах по электронной почте
- Требуется изменить язык локализации Справки
- Обращение в Службу технической поддержки
- Список ограничений
- Приложения
- Параметры конфигурационного файла .env
- Параметры и пример Excel-файла, содержащего конфигурацию активов и тегов
- Параметры и пример JSON-файла, описывающего пресеты
- Параметры и пример JSON-файла, содержащего конфигурацию параметров для службы Event Processor
- Просмотр журнала Kaspersky MLAD
- Специальные символы регулярных выражений
- Наборы шифров для защищенного TLS-соединения
- Глоссарий
- ML-модель
- Актив
- Аномалия
- Артефакт
- АСУ ТП
- Внимание
- Градиентный бустинг
- Графическая область
- Иерархическая структура объекта мониторинга
- Индикатор инференса
- Индикатор обучения
- Инференс
- Инцидент
- Коннектор
- Монитор
- Паттерн
- Пресет
- Равноинтервальная временная сетка (РИВС)
- Разметка
- Роль учетной записи
- Семплирование
- Событие
- Тег
- Топ-тег
- Топик AMQP
- Топик MQTT
- Уведомление
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с основным меню > Просмотр сводных данных в разделе Информационная панель
Просмотр сводных данных в разделе Информационная панель
Просмотр сводных данных в разделе Информационная панель
В разделе Информационная панель представлена сводная информация о количестве событий и наблюдений по тегам, поступающих в Kaspersky MLAD, зарегистрированных инцидентах и о статусе служб.
Информация на странице разбита на следующие блоки:
- Поступающие данные – график, на котором отображается количество поступающих в Kaspersky MLAD событий и наблюдений по тегам. Вы можете включить или выключить отображение на графике поступающих событий и наблюдений по тегам, нажав на соответствующую легенду подписи данных, которая расположена под графиком. Левая шкала графика отображает диапазон количества наблюдений по тегам, поступающих в секунду. Правая шкала графика отображает диапазон количества событий, поступающих в секунду.
- Последние инциденты – таблица, содержащая информацию о последних зарегистрированных инцидентах.
- ID – идентификатор зарегистрированного инцидента.
- Дата и время – дата и время возникновения инцидента.
- Название модели – название ML-модели, элемент которой зарегистрировал инцидент.
- Элемент модели – название элемента ML-модели, который зарегистрировал инцидент.
- Детектор – тип зарегистрированного инцидента.
- Статус – статус зарегистрированного инцидента, указанный экспертом по результатам анализа инцидента или присвоенный автоматически в соответствии со статусом инцидента, заданным для элемента ML-модели, зарегистрировавшего инцидент.
При нажатии на кнопку
около инцидента в таблице инцидентов раскрывается окно с техническими характеристиками выбранного инцидента и тега:
- Инцидент – блок, содержащий информацию об инциденте:
- Название модели – название ML-модели, элемент которой зарегистрировал инцидент.
- Элемент модели – название элемента ML-модели, который зарегистрировал инцидент.
- Детектор – тип зарегистрированного инцидента.
- Значение артефакта элемента ML-модели – значение отклонения поведения объекта мониторинга от нормального на момент регистрации инцидента. Отсутствует, если инцидент зарегистрирован детектором Limit Detector или службой Stream Processor.
- Пороговое значение – пороговое значение для регистрации инцидента элементом ML-модели. Если инцидент зарегистрирован детектором Limit Detector, для этого параметра указывается значение верхнего или нижнего порога блокировки, которое было достигнуто тегом.
- Топ-тег – блок, содержащий информацию о теге, который оказал наибольшее влияние на регистрацию инцидента:
- Имя топ-тега (ID топ-тега) – имя и идентификатор тега, оказавшего наибольшее влияние на регистрацию инцидента.
- Значение топ-тега – зарегистрированное в момент инцидента значение топ-тега.
- Пороги блокировки – предельно допустимые значения топ-тега. Пределы блокировки требуются для правильной работы детектора Limit Detector. В момент, когда значение тега достигает верхнего или нижнего порога блокировки, детектор Limit Detector регистрирует инцидент.
- Описание – описание топ-тега.
- Единицы измерения – единицы измерения значений топ-тега.
- Обработка данных – таблица, в которой отображается статусы служб, используемых для обработки событий и наблюдений по тегам, поступающим в Kaspersky MLAD, обучения и инференса ML-моделей, а также регистрации инцидентов.
- Статусы служб – таблица, в которой для каждой службы отображается ее статус.
Из раздела Информационная панель вы можете перейти в раздел История, нажав на дату и время инцидента в таблице Последние инциденты. В разделе История отображается подробная информация о зарегистрированных Kaspersky MLAD инцидентах.
Раздел Информационная панель
Идентификатор статьи: 248064, Последнее изменение: 21 нояб. 2024 г.