Machine Learning Analytics アプリ
Machine Learning Analytics (ML) アプリケーションは、機械学習分析のユース・ケースを追加することで、 QRadar® システムおよび QRadar User Entity Behavior Analytics (UEBA) アプリケーションの機能を拡張します。 Machine Learning Analytics のモデルを用いて予測モデリングを行うと、ユーザーの行動をさらに詳しく分析できます。 ML app は、システムがネットワーク内のユーザーの予期される動作を学習するのに役立ちます。
重要: ML appをインストールするには、管理者権限が必要です。
注: Machine Learningを最良の方法で使用するには、アプリケーション・ホストで UEBA アプリケーションと ML app を実行することを検討する必要があります。 詳しくは、 アプリケーション・ホストを参照してください。
機械学習コンテナーはできるだけ大きいサイズになるようにセットアップしてください。 ML appのインストール後に、コンテナー・サイズを増減することはできません。
重要:
- UEBA アプリケーションを最初に構成してから 1 日後に Machine Learning Analytics 設定を有効にすることをお勧めします。 この待機期間により、 UEBA アプリケーションに、ユーザーのリスク・プロファイルを作成するための十分な時間が確保されます。
- QRadar
Console は、アプリケーションが使用できるメモリーの量を制限します。 ML app インストール・サイズ・オプションは、 QRadar がアプリケーション用に現在保有しているメモリーの量に基づいています。
- ML app のインストールに必要な空きメモリーの最小量は 2 GB です。 ただし、5 GB 以上を推奨します。
- ML app によってモニターされるユーザーの数は、 ML app のインストール・サイズおよび特定の Machine Learning 分析によって異なります。 5 GB から、非ピア・グループMachine Learning モデルによるモニター対象ユーザーの最大数は、5 GB あたり 40,000 人 (合計 220,000 人まで) になりました。 例えば、5 GB は最大 40,000 ユーザー、15 GB は最大 120,000 ユーザー、40 GB は最大 220,000 ユーザー (非ピア・グループ・モデルの場合) になります。 また、5 GB から、ピア・グループ Machine Learning モデルによるモニター対象ユーザーの最大数は、5 GB あたり 2500 (ピア・グループ・モデルの場合は合計 12,500 ユーザーまで) になります。 例えば、5 GB は最大 2500 ユーザー、20 GB は最大 10,000 ユーザー、25 GB は最大 12500 ユーザー (ピア・グループ・モデルの場合) になります。
- 使用可能なメモリーが不足していることが原因で、インストールが失敗することがあります。 この事態は、他のアプリケーションがインストールされていることにより、アプリケーションに使用可能なメモリー量が減っている場合に発生する可能性があります。