Application Machine Learning Analytics

L'application Machine Learning Analytics (ML) étend les capacités de votre système QRadar® et de l'application QRadar User Entity Behavior Analytics (UEBA) en ajoutant des cas d'utilisation pour l'analyse de l'apprentissage automatique. Grâce aux modèles Machine Learning Analytics et a la modélisation prédictive, vous bénéficiez d'une autre perspective du comportement des utilisateurs. ML app aide votre système à connaître le comportement attendu des utilisateurs de votre réseau.

Attention: Vous devez disposer des droits d'administrateur pour installer le ML app.
Remarque: Pour une meilleure expérience avec Machine Learning, vous devez envisager d'exécuter l'application UEBA et ML app sur un hôte d'application. Pour plus d'informations, voir Hôte d'application.

Vous devez configurer la taille la plus grande possible pour le conteneur d'apprentissage automatique. Une fois que vous avez installé le ML app, vous ne pouvez pas augmenter ou réduire la taille du conteneur.

Important :
  • Il est préférable d'activer les paramètres Machine Learning Analytics un jour après la configuration initiale de l'application UEBA . Cette période d'attente garantit que l'application UEBA dispose de suffisamment de temps pour créer des profils de risque pour les utilisateurs.
  • QRadar Console limite la quantité de mémoire pouvant être utilisée par les applications. Les options de taille d'installation de ML app sont basées sur la quantité de mémoire dont dispose actuellement QRadar pour les applications.
    • La quantité minimale de mémoire disponible requise pour installer le ML app est de 2 Go. Il est cependant préférable de disposer d'au moins 5 Go.
    • Le nombre d'utilisateurs surveillés par ML app dépend de la taille de l'installation ML app et de l'analyse Machine Learning spécifique. A partir de 5 Go, le nombre maximal d'utilisateurs surveillés par le modèleMachine Learning de groupe non homologue est de 40 000 par groupe de 5 Go, jusqu'à un total de 220 000 utilisateurs. Par exemple, 5 Go peuvent être jusqu'à 40 000 utilisateurs, 15 Go peuvent être jusqu'à 120 000 utilisateurs et 40 Go peuvent être jusqu'à 220 000 utilisateurs pour les modèles de groupe d'homologues. A partir de 5 Go, le nombre maximal d'utilisateurs surveillés par le modèle Machine Learning de groupe d'homologues est de 2500 par 5 Go, jusqu'à 12 500 utilisateurs au total pour le modèle de groupe d'homologues. Par exemple, 5 Go peuvent être jusqu'à 2 500 utilisateurs, 20 Go peuvent être jusqu'à 10 000 utilisateurs et 25 Go peuvent être jusqu'à 12 500 utilisateurs pour les modèles de groupe d'homologues.
  • L'installation peut échouer en raison d'un manque de mémoire disponible. Cette situation peut survenir si la quantité de mémoire disponible pour les applications est réduite car d'autres applications sont installées.