Исследование поведения объекта мониторинга в момент обнаружения инцидента
В этом разделе приводится последовательность действий, которые требуется выполнить для исследования поведения объекта мониторинга в момент обнаружения инцидента.
Функциональность доступна после добавления лицензионного ключа.
Исследование поведения объекта мониторинга состоит из следующих этапов:
- Просмотр истории полученных тегов для объекта мониторинга в разделе История
Вы можете перейти к просмотру информации об инциденте одним из следующих способов:
- Если вы хотите просмотреть недавно обнаруженный инцидент, в разделе Информационная панель нажмите на дату и время интересующего вас инцидента в таблице Последние инциденты.
- В разделе Инциденты нажмите на дату и время интересующего вас инцидента в таблице инцидентов.
- Если для вас было создано уведомление об инцидентах, вы можете перейти к инциденту по ссылке из уведомления электронной почты. Сообщение электронной почты содержит время начала инцидента, топ-тег и ссылку для перехода в раздел История в веб-интерфейсе Kaspersky MLAD.
В разделе История Kaspersky MLAD отображает графики тегов, полученных от объекта мониторинга, для которого зарегистрирован выбранный инцидент. На графиках отображаются данные по пресету Теги инцидента #<идентификатор инцидента>, сформированному по дате и времени регистрации выбранного инцидента. В этот пресет входят теги, поведение которых привело к регистрации инцидента. В зависимости от типа источника, который зарегистрировал инцидент, это могут быть следующие теги:
- Теги, для фактических значений которых были зафиксированы наибольшие отклонения от прогноза ML-модели, если инцидент был зарегистрирован предиктивным элементом ML-модели.
- Теги, входящие в диагностическое правило, и значение, полученное в результате работы этого правила, если инцидент был зарегистрирован элементом ML-модели на основе диагностического правила.
- Теги, при исключении которых из ML-модели наблюдаются наименьшие отклонения наблюдений от нормального состояния, если инцидент был зарегистрирован элементом ML-модели на основе эллиптического конверта.
- Тег, значение которого вышло за заданные пороги блокировки, если инцидент был зарегистрирован детектором Limit Detector.
Если требуется, вы можете выбрать другой пресет для отображения данных, полученных от объекта мониторинга в момент регистрации инцидента. На дату и время регистрации инцидента на графике указывает вертикальная синяя пунктирная линия.
- Настройка параметров отображения данных на графиках в разделе История
В разделе История вы можете включить отображение прогнозируемых значений тегов, полученные в результате работы предиктивных элементов ML-модели. Это позволяет оценить расхождение между фактическими и прогнозируемыми значениями тегов. Информация о теге (имя, описание, дата и время наблюдения, значение и единица измерения тега) отображается при наведении курсора мыши на график определенного тега. Также вы можете включить отображение имени и описания тега слева от графиков каждого тега.
- Настройка параметров времени для отображения данных в разделе История
При исследовании поведения тегов вы можете изменять масштаб оси времени или перемещаться по графикам вперед или назад по времени. При отображении более коротких интервалов времени на графиках тегов в разделе История могут проявляться детали поведения тегов, которые усреднялись, когда графики тега отображались за более длительный период.
- Изменение вертикальных границ отображения данных в разделе История
Если отображаются единичные графические области, то выбор вертикального масштаба графика по умолчанию производится автоматически, исходя из минимального и максимального значений тега в отображаемой области. Если для тега установлены минимальное и максимальное допустимые значения (пороги блокировки), вы можете контролировать масштаб графиков по шкале значений на вертикальной оси, включив функцию Всегда показывать пороги блокировки. При условии, что значения тега находятся в допустимом диапазоне, вертикальный масштаб графика будет зафиксирован пороговыми линиями, выводимыми по нижней и верхней границам графика тега. Если значения тега выйдут за заданные пороги блокировки, то вертикальный масштаб будет автоматически изменен для отображения запредельных значений тега.
Если отображаются графические области для нескольких тегов, то вертикальный масштаб их отображения регулируется с помощью параметров соответствующей графической области, которые вы можете задать при изменении выбранного пресета.
