Machine Learning Analytics-App

Die App Machine Learning Analytics (ML) erweitert die Funktionalität Ihres QRadar® -Systems und der App QRadar User Entity Behavior Analytics (UEBA) durch Hinzufügen von Anwendungsfällen für die Machine Learning-Analyse. Mit den Machine Learning Analytics-Modellen erhalten Sie zusätzliche Einblicke in das Benutzerverhalten mit Vorhersagemodellierung. Der ML app hilft Ihrem System, das erwartete Verhalten der Benutzer in Ihrem Netz zu erlernen.

Achtung: Sie müssen über Administratorberechtigungen verfügen, um ML appinstallieren zu können.
Hinweis: Um die beste Erfahrung mit Machine Learningzu erzielen, sollten Sie die Ausführung der UEBA -App und der ML app auf einem App-Host in Betracht ziehen. Weitere Informationen finden Sie unter App-Host.

Sie sollten den Maschine Learning-Container so groß wie möglich einrichten. Nach der Installation von ML appkönnen Sie die Containergröße nicht erhöhen oder verringern.

Wichtig:
  • Es empfiehlt sich, Machine Learning Analytics -Einstellungen einen Tag nach der Erstkonfiguration der App UEBA zu aktivieren. Diese Wartezeit stellt sicher, dass die UEBA -App genügend Zeit hat, um Risikoprofile für Benutzer zu erstellen.
  • QRadar Console begrenzt die Speicherkapazität, die von Apps verwendet werden kann. Die Optionen für die ML app -Installationsgröße basieren darauf, wie viel Speicher QRadar derzeit für Anwendungen zur Verfügung steht.
    • Für die Installation des ML app s sind mindestens 2 GB freier Speicher erforderlich. Es werden jedoch 5 GB oder mehr empfohlen.
    • Die Anzahl der von ML app überwachten Benutzer hängt von der ML app -Installationsgröße und der jeweiligen Machine Learning -Analyse ab. Ab 5 GB beträgt die maximale Anzahl überwachter Benutzer nachMachine Learning -Modell ohne Peergruppe 40.000 pro 5 GB bis zu 220.000 Benutzern insgesamt. Beispiel: 5 GB wären bis zu 40.000 Benutzer, 15 GB bis zu 120.000 Benutzer und 40 GB bis zu 220.000 Benutzer für Nicht-Peergruppenmodelle. Ab 5 GB beträgt die maximale Anzahl überwachter Benutzer nach Peers-Gruppenmodell Machine Learning 2500 pro 5 GB bis zu 12.500 Benutzer insgesamt für Peers-Gruppenmodell. Beispiel: 5 GB wären bis zu 2500 Benutzer, 20 GB bis zu 10.000 Benutzer und 25 GB bis zu 12500 Benutzer für Peers-Gruppenmodelle.
  • Die Installation kann aufgrund von Speichermangel fehlschlagen. Diese Situation kann eintreten, wenn der für Anwendungen verfügbare Speicherplatz zu klein ist, weil bereits andere Anwendungen installiert sind.