ENGINSIGHT
WebsiteLoginKostenloser Testzugang
Deutsch
Deutsch
  • Überblick
  • Funktionsumfang
  • Bedienung
    • Plattform Übersicht
    • Start Guide
    • Plattform
      • Dashboards
        • Schwachstellenmanagement
        • Operation Centers
        • Meine Dashboards
        • Konfigurationen
      • Issues
      • Hosts (Pulsar-Agent)
        • Pulsar-Agent
        • Hostdetails
        • Policy Manager
        • Softwareinventar
        • Intrusion Detection System
        • File Integrity Monitoring
        • Systemevents
        • Update Manager
        • Plugins
        • Machine Learning
      • Host (Pulsar-Agent) BETA
        • Pulsar-Agent
        • Hostdetails
        • Softwareinventar
        • Policies
        • Plugins
        • Globale Tags
        • Tag Manager
        • Systemevents
        • Schwachstellen Manager
        • Compliance
        • Intrusion Detection System
        • File Integrity Monitoring
        • Advanced Persistent Threats
      • Endpunkte (Observer)
        • Endpunktdetails
        • Domains
        • Zertifikatsmanager
        • Observer
      • Observations
      • Shield
      • Penetrationstests (Hacktor)
        • Pentest durchführen
        • Audits
        • Audit Definitionen
        • Zielsysteme
        • Auth-Providers
        • Hacktor
        • Custom Scripts
      • Discoveries
      • SIEM
        • Data Lake
        • Cockpits
        • Obfuskatoren
        • Workflows
        • Ereignisse
        • Extraktoren
        • Kollektoren
        • Loggernaut
        • Erweiterte Einstellungen
        • KI-Modelle
      • Alarme
      • Einstellungen
      • Organisationen
      • Tags
      • Searchbar
  • On-Premises
    • Anforderungen
    • Installation
      • Automatische Installation
      • Manuelle Installation
      • Load Balancing
      • SIEM
      • Deinstallation
    • Update
    • Konfiguration
      • HTTPS und Zertifikate
      • Lizenzen und Organisationen
      • Mailserver
      • 2-Faktor-Authentifizierung
      • SSO via Office 365
      • Speicherzeiten
      • White Label
      • NGINX Extraktor
      • Field Level Encryption
      • Loggernaut-Konfigurationen
  • Technische Details
    • Systemanforderungen
      • Pulsar: Betriebssysteme
    • Aktuelle Versionsnummern
    • Pentest Vektoren
    • API
  • Partnerbereich
    • Lizenzen und Organisationen
Powered by GitBook
On this page
  • Metriken
  • Alarm auf Anomalien schalten

Was this helpful?

  1. Bedienung
  2. Plattform
  3. Hosts (Pulsar-Agent)

Machine Learning

PreviousPluginsNextHost (Pulsar-Agent) BETA

Last updated 2 years ago

Was this helpful?

Das Machine Learning-Modul ist in der Lage die Datenverläufe zu analysieren, zu verstehen und den Normalbetrieb zu prognostizieren. Bei ungewöhnlichen Verläufen kategorisiert es die Abweichung als low, medium oder high und löst, wenn gewünscht, einen Alarm aus.

Metriken

Legen Sie fest, welche Metriken Sie mit dem Machine Learning überwachen möchten. Die Überwachung können Sie entweder einzelnen Server-Metriken zuweisen oder Sie setzen auf die Verwendung von Tags. Wir empfehlen Ihnen Letzteres. Mittels können Sie eine Vielzahl von Server-Metriken mit nur wenigen Klicks dauerhaft und autonom auf Anomalien untersuchen lassen.

Am besten erstellen Sie einen eigenen Tag für die Überwachung durch Machine Learning und ordnen ihn allen Servern zu, deren Metriken Sie überwachen möchten.

Um die Überwachung zu einzurichten, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf "+ Metriken".

  2. Vergeben Sie eine Beschreibung.

  3. Legen Sie unter "Zugeordneten Referenzen" fest, welche Hosts Sie überwachen möchten. Wählen Sie entweder einen einzelnen Host ("Ausschließlich") oder mehrere Hosts via Tags ("Alle mit den Tags").

  4. Wählen Sie unter "Metrik" fest, welche Metrik Sie überwachen möchten.

  5. Klicken Sie auf "Änderungen speichern". Enginsight beginnt unmittelbar damit, einen Normalverlauf der Metriken zu berechnen.

Damit das Machine Learning-Modul ein Profil zu einer Metrik erstellen kann, müssen über einen Zeitraum von 48 Stunden valide Metrik-Daten vorliegen. Sie können die ML-Überwachung bereits vorher einrichten, erhalten jedoch zunächst lediglich einen Hinweis, dass das Profil erst noch berechnet wird.

Alarm auf Anomalien schalten

Um sich über Anomalien benachrichtigen zu lassen, können Sie einen Alarm erstellen.

  1. Wählen Sie als Referenz entweder einen einzelnen Host oder den von Ihnen angelegten Tag für das Machine Learning. So können Sie einen Alarm auf alle Metriken auf einmal schalten.

  2. Wählen Sie die Bedingung "Machine Learning: Ungewöhnliches Verhalten".

  3. Legen Sie fest, wer benachrichtigt werden soll.

  4. Speichern Sie den Alarm.

Der Alarm wird nur gelöst, wenn das Machine Learning-Modul die Abweichung als "high" klassifiziert.

Neben der Überwachung der von Enginsight erfassten Standard-Metriken (CPU, RAM, Festplatten, Netzwerk usw.) können Sie auch Ihre eigenes definierten mit dem Machine Learning-Modul überwachen. So können Sie Enginsight beispielsweise nutzen, um Anomalien im Verhalten von Datenbanken aufzuspüren.

Gehen Sie dazu in das Modul

Custom Metriken
Tags
Alarme und legen Sie einen neuen Alarm an.