В разделе Инциденты вы можете просмотреть технические характеристики зарегистрированных инцидентов. Для этого нажмите на кнопку около нужного инцидента в таблице инцидентов. Для выбранного инцидента отобразятся следующие технические характеристики:
Название модели – название ML-модели, элемент которой зарегистрировал инцидент. Отсутствует, если инцидент зарегистрирован службой Stream Processor.
Элемент модели – название элемента ML-модели, который зарегистрировал инцидент. Отсутствует, если инцидент зарегистрирован детектором Limit Detector или службой Stream Processor.
Значение артефакта элемента ML-модели – значение отклонения поведения объекта мониторинга от нормального на момент регистрации инцидента. Отсутствует, если инцидент зарегистрирован детектором Limit Detector или службой Stream Processor.
Пороговое значение – пороговое значение, при достижении которого элементом ML-модели был зарегистрирован инцидент. Если инцидент зарегистрирован детектором Limit Detector, для этого параметра указывается значение верхнего или нижнего порога блокировки, которое было достигнуто тегом.
Топ-тег – блок, содержащий информацию о теге, оказавшем наибольшее влияние на регистрацию инцидента.
Имя топ-тега (ID топ-тега) – имя и идентификатор тега, оказавшего наибольшее влияние на регистрацию инцидента.
Если инцидент зарегистрирован предиктивным элементом ML-модели, отображается название тега, для которого зафиксировано наибольшее отклонение от прогноза. При регистрации инцидента эллиптическим конвертом отображается название тега, при исключении которого из состава ML-модели наблюдается наименьшее отклонение наблюдения от нормального состояния. При регистрации инцидента детектором Limit Detector отображается тег, значение которого вышло за установленные для этого тега пороги блокировки.
Значение топ-тега – зарегистрированное в момент инцидента значение топ-тега.
Пороги блокировки – предельно допустимые значения топ-тега.
Пределы блокировки требуются для правильной работы детектора Limit Detector. В момент, когда значение тега достигает верхнего или нижнего порога блокировки, детектор Limit Detector регистрирует инцидент.
Описание – описание топ-тега.
Единицы измерения – единицы измерения значений топ-тега.
Тип инцидента – тип инцидента, зарегистрированного службой Stream Processor. Служба Stream Processor регистрирует инциденты в случае обнаружения наблюдений, поступивших слишком рано или поздно, а также в случае прекращения или прерывания входного потока данных определенного тега.
Дата и время данных – дата и время формирования наблюдения по часам объекта мониторинга. Этот параметр отображается только для типов инцидентов Позднее поступление наблюдения и Сбой часов.
Отставание / Опережение – количество времени, на которое время формирования наблюдения отстает от времени поступления этого наблюдения в Kaspersky MLAD или опережает его. При поступлении данных слишком рано значение параметра отображается со знаком плюс (+). При поступлении данных в программу поздно значение параметра отображается со знаком минус (-). Этот параметр отображается только для типов инцидентов Позднее поступление наблюдения и Сбой часов.
Причина инцидента может быть присвоена автоматически, если в параметрах элемента ML-модели, зарегистрировавшего инцидент, задана причина инцидента.
Экспертное заключение – поле для ввода экспертного заключения по анализу зарегистрированного инцидента. Это поле заполняет эксперт (технолог или специалист АСУ ТП).
Экспертное заключение может быть присвоено автоматически, если в параметрах элемента ML-модели, зарегистрировавшего инцидент, задано экспертное заключение.
около нужного инцидента в таблице инцидентов. Для выбранного инцидента отобразятся следующие технические характеристики: