Kaspersky Machine Learning for Anomaly Detection

Добавление элемента ML-модели на основе эллиптического конверта

Добавление элементов ML-моделей доступно системным администраторам и пользователям с правом Создание моделей из группы прав Управление ML-моделями. Функциональность доступна после добавления лицензионного ключа.

Чтобы добавить элемент ML-модели на основе эллиптического конверта:

1. В основном меню выберите раздел Модели.
2. Для добавления эллиптического конверта выполните следующие действия:
   1. В дереве активов рядом с названием ML-модели, к которой вы хотите добавить эллиптический конверт, откройте вертикальное меню  и выберите пункт Создать элемент.
   2. В открывшемся окне выберите тип элемента Эллиптический конверт.
   3. Нажмите на кнопку Создать.

   Справа отобразится список параметров.

3. В поле Название укажите название элемента ML-модели.
4. В поле Описание укажите описание элемента ML-модели.
5. В блоке параметров Общие параметры элемента выполните следующие действия:
   1. В поле Период напоминания (сек.) укажите период в секундах, при достижении которого ML-модель сгенерирует повторный инцидент при сохранении аномального поведения в каждом узле РИВС.

      По умолчанию этот параметр имеет значение 0, что соответствует отсутствию напоминаний.

   2. В поле Период подавления повторных срабатываний (сек.) укажите период в секундах, в течение которого ML-модель не регистрирует повторные инциденты от одного и того же элемента.

      По умолчанию этот параметр имеет значение 0 (повторные инциденты не подавляются).

   3. В поле Интервал наблюдения за аномалией (сек.) укажите период в секундах, в течение которого отслеживается аномальное поведение тега для принятия решения о регистрации инцидента.
   4. В поле Доля длительности аномалии в интервале укажите в виде десятичной дроби долю от периода, заданного в параметре Интервал наблюдения за аномалией (сек.), при достижении которой элемент ML-модели зарегистрирует инцидент.

      Вы можете указать значение в диапазоне от 0 до 1.

   5. В поле Цвет точек-индикаторов инцидентов выберите цвет точек-индикаторов инцидентов, зарегистрированных элементом ML-модели, на графиках в разделах Мониторинг и История. В этом цвете также будет отображаться график артефакта, сформированный этим элементом.
   6. Если требуется, в раскрывающемся списке Статус инцидента выберите статус инцидента, который будет автоматически присвоен инцидентам, зарегистрированным элементом ML-модели.
   7. Если требуется, в раскрывающемся списке Причина инцидента выберите причину инцидента, которая будет автоматически задана для инцидентов, зарегистрированных элементом ML-модели, если эта причина заранее известна.
   8. В поле Порог регистрации инцидентов укажите пороговое значение, при достижении которого происходит регистрация инцидента.

      Значение этого параметра будет автоматически скорректировано после обучения элемента ML-модели. При необходимости вы можете изменить значение этого параметра.

   9. Если требуется, в поле Экспертное заключение укажите экспертное заключение, которое будет автоматически создано для инцидентов, зарегистрированных элементом ML-модели, если содержание этого заключения заранее известно.
6. В поле Шаг сетки (сек.) укажите период РИВС для элемента в секундах в виде целого числа или десятичной дроби.
7. В раскрывающемся списке Входные теги выберите один или несколько тегов, которые необходимо включить в ML-модель.
8. В правом верхнем углу окна нажмите на кнопку Сохранить.

При создании первого элемента в составе ML-модели в дереве активов будет автоматически создана группа Эллиптические конверты. Созданный элемент отобразится в этой группе.

Элементу ML-модели будет присвоен статус Не обучен, а ML-модели, к которой относится добавленный элемент, будет присвоен статус Не обучена. Для запуска инференса ML-модели требуется обучить все ее предиктивные элементы и элементы на основе эллиптического конверта.