Kaspersky MLAD имеет ряд ограничений, не критичных для работы программы:
Оповещения об активации мониторов службы Event Processor отправляются во внешние системы только через коннектор CEF Connector. Отправка оповещений по электронной почте не предусмотрена.
Оповещения об активации мониторов службы Event Processor не сохраняются в базе данных Kaspersky MLAD.
Служба Event Processor обрабатывает только категориальные данные. Все значения параметров событий представляются или преобразуются в тип данных – строка. Разнообразие значений строк для каждого параметра события может быть большим (до десятков тысяч значений), но конечным.
Производительность обработки данных для текущей версии процессора событий составляет около пяти тысяч событий в секунду и может уменьшаться при большом количестве голов внимания и мониторов. Для работы с большим потоком событий требуется значительный объем оперативной памяти. Оценка необходимого объема зависит от потока событий, разнообразия событий в потоке и параметров конфигурации внимания и мониторов.
Служба Event Processor чувствительна к настройке ее параметров. Неправильно заданные параметры событий, размер и время формирования эпизодов, конфигурации внимания могут существенно снизить эффективность и производительность службы.
Рекомендуется сохранять состояние службы Event Processor в таблице базы данных. В случае сохранения состояния службы в файл в битовом формате, Kaspersky MLAD сохраняет состояние службы Event Processor согласно заданной периодичности создания резервной копии службы. Для сохранения и восстановления состояния службы Event Processor требуется некоторое время (до нескольких минут случае большого объема обрабатываемых данных). Перезапуск службы приведет к потере данных с момента последнего сохранения в файл в битовом формате.
Kaspersky MLAD совместим с Kaspersky Industrial CyberSecurity for Networks версии 4.0 и выше.
Kaspersky MLAD рассчитан на работу с потоком тегов, скорость которого не превышает 10 000 тегов в секунду (допустимы кратковременные всплески не более 20%). При скорости потока тегов, превышающей указанное значение, возможна задержка обработки тегов, формирования прогнозов и выявления аномалий.
Компьютеры, на которых установлены Kaspersky MLAD и Kaspersky Industrial CyberSecurity for Networks, должны находиться в одной сети.
Обновление программы с сохранением данных поддерживается только для версии Kaspersky MLAD 5.0.0-001 или выше. Для перехода от Kaspersky MLAD 4.0.0 к версии Kaspersky MLAD 5.0.0 и выше необходимо произвести новую установку Kaspersky MLAD и вручную импортировать данные из ранее установленной версии Kaspersky MLAD 4.0.0. Для получения подробной информации о переходе от Kaspersky MLAD 4.0.0 к Kaspersky MLAD версии 5.0.0 или выше рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".
Откат программы к предыдущей установленной версии поддерживается только для версии Kaspersky MLAD 5.0.0-001 или выше.
Отсутствует возможность использования элементов модели на основе детектора XGBoost.
В дереве активов в разделе Активы не отображается значок, выбранный при создании или изменении тегов или активов.
В разделе Инциденты в окне выбора периода при перемещении вправо по оси времени в блоках для выбора начала и окончания периода отображается год начала заданного периода.
После загрузки конфигурации активов и тегов в разделе Модели не отображаются разметки, созданные ранее для загруженных активов.
В разделах Мониторинг и История вертикальная ось, отображающая при наведении курсора мыши на график артефакта элемента ML-модели в нижней части страницы, не совпадает с вертикальной осью, отображающейся в графических областях в верхней части страницы.
В разделе Пресеты для тега, входящего в состав пресета, отображается снятый флажок при поиске по имени этого тега в дереве активов. Если установить флажок для этого тега, становится доступной кнопка Сохранить выбор при фактическом отсутствии изменений в составе тегов пресета. Список тегов, отображающийся в дереве активов в соответствии с поисковым запросом, прокручивается при выборе тега в составе актива с большим количеством тегов.
В разделе Модели в некоторых случаях не нажимается кнопка Импортировать модель в вертикальном меню выбранного актива. Для корректной работы необходимо навести курсор мыши на правую часть кнопки и нажать ее.
В разделе Модели невозможен предварительный просмотр разметки, для которой выбран хотя бы один тег, по которым в Kaspersky MLAD не поступали наблюдения.
В разделе Модели разметка, используемая в составе импортированной ML-модели, отображается после повторного импорта ML-модели, при этом создается копия разметки.
В разделе Активы после удаления головного элемента иерархической структуры (Root) невозможно создать новые активы и/или теги.
В разделе История в раскрывающемся списке для выбора элементов ML-моделей отображаются удаленные элементы ML-моделей.
Служба Similar Anomaly перестает работать при повторном запуске исторического инференса. При повторном запуске исторического инференса рекомендуется выключить службу Similar Anomaly.
В разделе Модели при увеличении масштаба отображения разметки во время ее просмотра не отображается горизонтальная полоса прокрутки. Часть элементов управления просмотром разметки становится недоступна.
Kaspersky MLAD хранит всю историю полученных значений тегов, а также прогнозируемых значений тегов. Поэтому требуется предварительно рассчитать размер хранилища, исходя из показателей скорости обновления данных (тегов в секунду) и временного интервала хранения истории мониторинга данных телеметрии.
В разделе Модели не всегда отображаются результаты обучения предиктивного элемента после его успешного обучения. Для отображения результатов необходимо обновить страницу.
Значение параметра Часовой пояс объекта мониторинга, заданного системным администратором в основных параметрах Kaspersky MLAD, применяется только к датам и времени при выборе интервалов времени разметок. В остальных разделах веб-интерфейса, в которых для отображения данных можно выбрать дату и время, этот параметр не применяется.