Machine Learning Analytics

Machine Learning Analytics (ML) 앱은 기계 학습 분석을 위한 유스 케이스를 추가하여 QRadar® 시스템 및 QRadar User Entity Behavior Analytics (UEBA) 앱의 기능을 확장합니다. Machine Learning Analytics 모델을 사용하면 예측 모델링을 통해 사용자 행위패턴에 대한 추가적인 통찰을 얻을 수 있습니다. ML app 는 시스템이 네트워크에서 사용자의 예상 동작을 학습하는 데 도움이 됩니다.

주의: ML app를 설치하려면 관리자 권한이 있어야 합니다.
참고: Machine Learning에 대한 최상의 경험을 얻으려면 앱 호스트에서 UEBA 앱 및 ML app 실행을 고려해야 합니다. 자세한 정보는 앱 호스트를 참조하십시오.

가능한 크게 기계 학습 컨테이너를 설정해야 합니다. ML app를 설치한 후에는 컨테이너 크기를 늘리거나 줄일 수 없습니다.

중요:
  • UEBA 앱을 처음 구성한 후 하루 후에 Machine Learning Analytics 설정을 사용으로 설정하는 것이 가장 좋습니다. 이 대기 기간은 UEBA 앱이 사용자에 대한 위험 프로파일을 작성하기에 충분한 시간을 갖도록 보장합니다.
  • QRadar Console 는 앱에서 사용할 수 있는 메모리의 양을 제한합니다. ML app 설치 크기 옵션은 애플리케이션에 대해 현재 QRadar 에 있는 메모리 양을 기반으로 합니다.
    • ML app 를 설치하는 데 필요한 최소 여유 메모리 양은 2GB입니다. 그러나 5GB 이상을 권장합니다.
    • ML app 에서 모니터하는 사용자 수는 ML app 설치 크기 및 특정 Machine Learning 분석에 따라 다릅니다. 5GB에서 시작하여 비피어 그룹Machine Learning 모델에서 모니터되는 최대 사용자 수는 5GB당 40 ,000개, 총 220,000명의 사용자입니다. 예를 들어, 5GB는 최대 40 ,000명의 사용자이고 15GB는 최대 120 ,000명의 사용자이며 40GB는 비피어 그룹 모델의 경우 최대 220 ,000명의 사용자입니다. 그리고 5GB부터 피어 그룹 Machine Learning 모델에 의해 모니터되는 최대 사용자 수는 피어 그룹 모델에 대해 5GB당 2500-총 12 ,500명의 사용자입니다. 예를 들어, 피어 그룹 모델의 경우 5GB는 최대 2500명의 사용자이고 20GB는 최대 10 ,000명의 사용자이며 25GB는 최대 12500명의 사용자입니다.
  • 사용 가능한 메모리의 부족으로 인해 설치가 실패할 수 있습니다. 이 상황은 다른 애플리케이션이 설치되어서 애플리케이션에 사용 가능한 메모리 크기가 줄어든 경우에 발생할 수 있습니다.