Просмотр инцидентов

Функциональность доступна после добавления лицензионного ключа.

Чтобы просмотреть инциденты, зарегистрированные за определенный период:

1. В основном меню выберите раздел Инциденты.
2. В верхней части открывшейся страницы выберите даты начала и окончания периода.

   Вы также можете уточнить период, за который требуется просмотреть инциденты, нажатием на столбец столбчатой диаграммы. Столбец может соответствовать месяцу, неделе или одному дню в зависимости от длительности периода, установленного над диаграммой.

3. Если требуется, отфильтруйте инциденты по именам топ-тегов, группам инцидентов, статусам и причинам инцидентов, названиям и статусам ML-моделей, которые зарегистрировали инциденты, выбрав нужные значения в соответствующих раскрывающихся списках.

В таблице, расположенной в центральной области страницы, будут показаны инциденты, зарегистрированные за выбранный период в соответствии с заданными критериями фильтрации. При нажатии на кнопку Сбросить в таблице и на столбчатой диаграмме будут показаны все зарегистрированные инциденты.

Для каждого инцидента, представленного в таблице, отображается следующая информация:

• ID – идентификатор зарегистрированного инцидента.
• Дата и время – дата и время регистрации инцидента.

  Нажав на значение даты и времени регистрации инцидента, вы перейдете в раздел История, где вы можете посмотреть информацию о пресете Теги инцидента #<идентификатор инцидента>, сформированном для зарегистрированного инцидента.

• Имя топ-тега – имя параметра технологического процесса, оказавшего наибольшее влияние на регистрацию инцидента.
• Причина инцидента – причина зарегистрированного инцидента, добавленная экспертом (технологом или специалистом АСУ ТП) по результатам анализа инцидента или присвоенная автоматически в соответствии с причиной инцидента, заданной для элемента ML-модели, зарегистрировавшего инцидент.
• Название модели – название ML-модели, элемент которой зарегистрировал инцидент. Отсутствует, если инцидент зарегистрирован службой Stream Processor.
• Детектор – тип зарегистрированного инцидента: Elliptic Envelope, Forecaster, Limit Detector, Rule Detector, Stream Processor.
• Группа инцидентов – название группы инцидентов, в которую входит зарегистрированный инцидент.

  Если обнаружены два или более похожих инцидента, то они объединяются в группу, которая создается автоматически с помощью службы Similar Anomaly. Вы можете просмотреть инциденты, которые входят в определенную группу, выбрав название группы в раскрывающемся списке Группа инцидентов над таблице инцидентов.

• Статус инцидента – статус зарегистрированного инцидента, указанный экспертом (технологом или специалистом АСУ ТП) по результатам анализа инцидента или присвоенный автоматически в соответствии со статусом инцидента, заданным для элемента ML-модели, зарегистрировавшего инцидент.

  Вы можете установить статус инцидента по результатам анализа инцидента, выбрав нужное значение в раскрывающемся списке. По умолчанию при установке Kaspersky MLAD доступны следующие статусы инцидентов и групп инцидентов: Исследуется, Ожидается решение, Инструкции даны, Проблема закрыта, Причина неизвестна, Игнорировать и Ложное срабатывание. Если требуется, системный администратор может создать, изменить или удалить статусы инцидентов.

В начало