Настройка службы Anomaly Detector
Настройка службы Anomaly Detector
В Kaspersky MLAD ML-модель может содержать следующие детекторы:
- Limit Detector – обнаруживает аномалии по факту выхода значения тега за минимальное или максимальное значение.
- Forecaster – предсказывает поведение объекта в настоящем на основе данных о его поведении в ближайшем прошлом.
- XGBoost – c определенной вероятностью обнаруживает аномалии в данных объекта мониторинга на основе выученной XGBoost-классификатором выборке данных для рассматриваемого отрезка времени.
- Rule Detector – строит прогнозы значений, принимаемых тегами при штатном функционировании объекта мониторинга и регистрирует инцидент при срабатывании одного или нескольких правил.
Вы можете настроить процесс обнаружения аномалий с учетом особенностей вашего объекта мониторинга, включив или выключив нужные детекторы в параметрах службы Anomaly Detector.
Работы по настройке службы Anomaly Detector могут выполнять системные администраторы.
Чтобы настроить параметры службы Anomaly Detector Kaspersky MLAD:
- В нижнем левом углу страницы нажмите на кнопку .
Вы перейдете в меню администратора.
- Выберите раздел Системные параметры → Anomaly Detector.
Справа отобразится список параметров.
- С помощью переключателя Использовать детектор Limit Detector включите или выключите использование детектора Limit Detector.
- С помощь переключателя Использовать детектор Forecaster включите или выключите использование детектора Forecaster.
- С помощью переключателя Использовать детектор XGBoost включите или выключите использование детектора XGBoost.
- С помощью переключателя Использовать детектор Rule Detector включите или выключите использование детектора Rule Detector.
- С помощью переключателя Пропускать разрывы в данных включите или выключите функцию пропуска разрывов в поступающем потоке данных.
- В поле Максимальное количество запрашиваемых записей из службы Message Broker введите количество записей, которое требуется запрашивать от службы Message Broker для последующей обработки в Anomaly Detector.
- В поле Количество сообщений, отправляемых в одном блоке в службу Message Broker введите количество инцидентов, которое требуется отправлять в службу Message Broker за один раз.
- В поле Количество одновременно запущенных моделей введите максимальное количество ML-моделей, которые могут анализировать данные телеметрии одновременно.
Для максимальной производительности Kaspersky MLAD количество одновременно работающих ML-моделей не должно превышать 80% от количества ядер сервера, на котором установлен Kaspersky MLAD.
- Нажмите на кнопку Сохранить.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!