Kaspersky Machine Learning for Anomaly Detection
5.0
Русский
Работа с основным меню  >  Работа с инцидентами и группами инцидентов  >  Просмотр инцидентов

Просмотр инцидентов

Функциональность доступна после добавления лицензионного ключа.

Чтобы просмотреть инциденты, зарегистрированные за определенный период:

  1. В основном меню выберите раздел Инциденты.
  2. В верхней части открывшейся страницы выберите даты начала и окончания периода.

    Вы также можете уточнить период, за который требуется просмотреть инциденты, нажатием на столбец столбчатой диаграммы. Столбец может соответствовать месяцу, неделе или одному дню в зависимости от длительности периода, установленного над диаграммой.

  3. Если требуется, отфильтруйте инциденты по именам топ-тегов, группам инцидентов, статусам и причинам инцидентов, названиям и статусам ML-моделей, которые зарегистрировали инциденты, выбрав нужные значения в соответствующих раскрывающихся списках.

В таблице, расположенной в центральной области страницы, будут показаны инциденты, зарегистрированные за выбранный период в соответствии с заданными критериями фильтрации. При нажатии на кнопку Сбросить в таблице и на столбчатой диаграмме будут показаны все зарегистрированные инциденты.

Для каждого инцидента, представленного в таблице, отображается следующая информация:

  • ID – идентификатор зарегистрированного инцидента.
  • Дата и время – дата и время регистрации инцидента.

    Нажав на значение даты и времени регистрации инцидента, вы перейдете в раздел История, где вы можете посмотреть информацию о пресете Теги инцидента #<идентификатор инцидента>, сформированном для зарегистрированного инцидента.

  • Имя топ-тега – имя параметра технологического процесса, оказавшего наибольшее влияние на регистрацию инцидента.
  • Причина инцидента – причина зарегистрированного инцидента, добавленная экспертом (технологом или специалистом АСУ ТП) по результатам анализа инцидента или присвоенная автоматически в соответствии с причиной инцидента, заданной для элемента ML-модели, зарегистрировавшего инцидент.
  • Название модели – название ML-модели, элемент которой зарегистрировал инцидент. Отсутствует, если инцидент зарегистрирован службой Stream Processor.
  • Детектор – тип зарегистрированного инцидента: Elliptic Envelope, Forecaster, Limit Detector, Rule Detector, Stream Processor.
  • Группа инцидентов – название группы инцидентов, в которую входит зарегистрированный инцидент.

    Если обнаружены два или более похожих инцидента, то они объединяются в группу, которая создается автоматически с помощью службы Similar Anomaly. Вы можете просмотреть инциденты, которые входят в определенную группу, выбрав название группы в раскрывающемся списке Группа инцидентов над таблице инцидентов.

  • Статус инцидента – статус зарегистрированного инцидента, указанный экспертом (технологом или специалистом АСУ ТП) по результатам анализа инцидента или присвоенный автоматически в соответствии со статусом инцидента, заданным для элемента ML-модели, зарегистрировавшего инцидент.

    Вы можете установить статус инцидента по результатам анализа инцидента, выбрав нужное значение в раскрывающемся списке. По умолчанию при установке Kaspersky MLAD доступны следующие статусы инцидентов и групп инцидентов: Исследуется, Ожидается решение, Инструкции даны, Проблема закрыта, Причина неизвестна, Игнорировать и Ложное срабатывание. Если требуется, системный администратор может создать, изменить или удалить статусы инцидентов.

Идентификатор статьи: 248090, Последнее изменение: 21 нояб. 2024 г.
В начало