Aracılığıyla paylaş

İstatistiksel anomali uyarıları ve uyarı tetikleyicileri oluşturma ve görüntüleme

  • Makale

İstatistiksel anomaliler, son etkinliğin etkinlik tetikleyicisinde tanımlanan modellere göre olağan dışı olduğu belirlenirse kimliğin davranışındaki aykırı değerleri algılayabilir. Bu uyarı tetikleyicisinin amacı yüksek bir geri çağırma oranıdır.

Aşağıdaki senaryolar için istatistiksel anomali uyarısı tetikleyicilerini yapılandırabilirsiniz:

  • Kimlik Gerçekleştirildi Yüksek Sayıda Görev: Kimlik, normal görev hacminden daha yüksek performans gösterir. Örneğin, bir kimlik genellikle günde 25 görev gerçekleştirir ve şimdi günde 100 görev gerçekleştirir.
  • Kimlik Gerçekleştirildi Düşük Sayıda Görev: Kimlik, normal görev hacminden daha düşük performans gösterir. Örneğin, bir kimlik genellikle günde 100 görev gerçekleştirir ve şimdi günde 25 görev gerçekleştirir.
  • Olağan Dışı Sonuçlarla Gerçekleştirilen Kimlik Görevleri: Bir eylem gerçekleştiren kimlik normalden farklı bir sonuç alır; örneğin çoğu görev başarılı bir sonuçla biter ve artık başarısız bir sonuçla biter veya tam tersi olur.
  • Olağan Dışı Zamanlama ile Gerçekleştirilen Kimlik Görevleri: Kimlik, gözlem döneminde temelleri tarafından belirlenen olağan dışı zamanlarda görevler yapar. Saatler aşağıdaki UTC 4 saatlik pencerelere göre gruplandırılır.
  • Olağan Dışı Türlerde Kimlik Gerçekleştirilen Görevler: Kimlik, gözlem döneminde temelleri tarafından belirlenen olağan dışı görev türlerini gerçekleştirir. Örneğin, bir kimlik normalde gerçekleştirmeyecekleri okuma, yazma veya silme görevlerini gerçekleştirir.
  • Birden Çok Olağan Dışı Desene Sahip Kimlik Gerçekleştirilen Görevler: Kimlik, gözlem döneminde temelleri tarafından belirlenen şekilde kimlik tarafından gerçekleştirilen görevlerde birkaç olağan dışı desene sahiptir.

Uyarı tetikleyicileri toplanan verileri temel alır. Tetiklenirse tüm uyarılar, Uyarılar alt sekmesinin altında saatte bir gösterilir.

Kimliğin davranışındaki istatistiksel anomalileri görüntüleme

  1. İzin Yönetimi giriş sayfasında Uyarılar'ı (zil simgesi) seçin.

  2. İstatistiksel Anomali'yi ve ardından Uyarılar alt sekmesini seçin.

    Uyarılar alt sekmesinde aşağıdaki bilgiler görüntülenir:

    • Uyarı Adı: Uyarının adını listeler.
    • Anomali Uyarısı Kuralı: Uyarı oluşturulurken kural seçmenin adını görüntüler.
    • Yineleme sayısı: Uyarı tetikleyicisinin kaç kez gerçekleştiğini görüntüler.
    • Yetkilendirme Sistemi: Uyarının hangi yetkilendirme sistemleri için geçerli olduğunu görüntüler.
    • Tarih/Saat: Aykırı değerin oluştuğu günü listeler.
    • Tarih/Saat (UTC): Eşgüdümlü Evrensel Saat 'te (UTC) gerçekleşen aykırı değerin gününü listeler.

  3. Uyarıları ada göre filtrelemek için uygun uyarı adını seçin veya Uyarı Adı açılan menüsünden Tümü'ne tıklayın ve Uygula'yı seçin.

  4. Uyarıları uyarı süresine göre filtrelemek için Tarih açılan menüsünden Son 24 Saat, Son 2 Gün, Geçen Hafta veya Özel Aralık'ı seçin ve Uygula'yı seçin.

  5. Üç noktayı (...) ve ardından şunu seçerseniz:

    • Ayrıntılar, bu uyarıyı tetikleyen kimlik başına satır içeren bir tabloyla birlikte görüntülenen Yetkilendirme Sistemi, İstatistiksel Model ve Gözlem Süresi ile sizi Uyarı Özeti görünümüne getirir. Buradan şunlara tıklayabilirsiniz:
    • Ayrıntılar: Anomaliyi bağlamla vurgulayan grafikleri ve anomali gününde gerçekleştirilen en fazla 3 eylemi görüntüler
    • Tetikleyiciyi Görüntüle: Geçerli tetikleyici ayarlarını ve geçerli yetkilendirme sistemi ayrıntılarını görüntüler
    • Tetikleyiciyi Görüntüle: Geçerli tetikleyici ayarlarını ve geçerli yetkilendirme sistemi ayrıntılarını görüntüler

İstatistiksel anomali uyarısı tetikleyicisi oluşturma

  1. İzin Yönetimi giriş sayfasında Uyarılar'ı (zil simgesi) seçin.

  2. İstatistiksel Anomali'yi seçin, Uyarılar alt sekmesini ve ardından Uyarı Tetikleyicisi Oluştur'u seçin.

  3. Uyarı Adı kutusuna uyarı için bir ad girin.

  4. Yetkilendirme Sistemi, Amazon Web Services (AWS), Microsoft Azure veya Google Cloud Platform 'u (GCP) seçin.

  5. Aşağıdaki koşullardan birini seçin:

    • Kimlik Gerçekleştirildi Yüksek Sayıda Görev: Kimlik, normal görev hacminden daha yüksek performans gösterir. Örneğin, bir kimlik genellikle günde 25 görev gerçekleştirir ve şimdi günde 100 görev gerçekleştirir.
    • Kimlik Gerçekleştirildi Düşük Sayıda Görev: Kimlik, normal görev hacminden daha düşük performans gösterir. Örneğin, bir kimlik genellikle günde 100 görev gerçekleştirir ve şimdi günde 25 görev gerçekleştirir.
    • Olağan Dışı Sonuçlarla Gerçekleştirilen Kimlik Görevleri: Bir eylem gerçekleştiren kimlik normalden farklı bir sonuç alır; örneğin çoğu görev başarılı bir sonuçla biter ve artık başarısız bir sonuçla biter veya tam tersi olur.
    • Olağan Dışı Zamanlama ile Gerçekleştirilen Kimlik Görevleri: Kimlik, gözlem döneminde temelleri tarafından belirlenen olağan dışı zamanlarda görevler yapar. Saatler aşağıdaki UTC 4 saatlik pencerelere göre gruplandırılır.
      • 12:00-04:00 UTC
      • 04:00-08:00 UTC
      • 08:00-12:00 UTC
      • 12:00-16:00 UTC
      • 16:00-20:00 UTC
      • 20:00-12:00 UTC
    • Olağan Dışı Türlerde Kimlik Gerçekleştirilen Görevler: Kimlik, gözlem döneminde temelleri tarafından belirlenen olağan dışı görev türlerini gerçekleştirir. Örneğin, bir kimlik normalde gerçekleştirmeyecekleri okuma, yazma veya silme görevlerini gerçekleştirir.
    • Birden Çok Olağan Dışı Desene Sahip Kimlik Gerçekleştirilen Görevler: Kimlik, gözlem döneminde temelleri tarafından belirlenen şekilde kimlik tarafından gerçekleştirilen görevlerde birkaç olağan dışı desene sahiptir.

  6. İleri’yi seçin.

  7. Yetkilendirme Sistemleri sekmesinde uygun sistemleri seçin veya tüm sistemleri seçmek için Tümü'ne tıklayın.

    Ekran varsayılan olarak Liste görünümüne geçer, ancak menüyü kullanarak Klasör görünümüne geçebilir ve ardından sisteme göre tek tek yerine uygun klasörü seçebilirsiniz.

    • Yetkilendirme sistemi çevrimiçi veya çevrimdışıysa Durum sütunu görüntülenir.

    • Denetleyici sütunu, denetleyicinin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakıldığını gösterir.

  8. Kaydet'i seçin.

İstatistiksel anomali uyarı tetikleyicilerini görüntüleme

  1. İzin Yönetimi giriş sayfasında Uyarılar'ı (zil simgesi) seçin.

  2. İstatistiksel Anomali'yi ve ardından Uyarı Tetikleyicileri alt sekmesini seçin.

    Uyarı Tetikleyicileri alt sekmesinde aşağıdaki bilgiler görüntülenir:

    • Uyarı: Uyarının adını görüntüler.
    • Anomali Uyarısı Kuralı: Uyarı oluşturulurken kural seçmenin adını görüntüler.
    • Abone olan kullanıcı sayısı: Uyarıya abone olan kullanıcı sayısını görüntüler.
    • Oluşturan: Uyarıyı oluşturan kullanıcının e-posta adresini görüntüler.
    • Son Değiştiren: Uyarıyı son değiştiren kullanıcının e-posta adresini görüntüler.
    • Son Değiştirme Tarihi: Tetikleyicinin son değiştirildiği tarihi ve saati görüntüler.
    • Abonelik: Uyarı e-postalarını almak için sizi abone eder. Düğmeyi Açık veya Kapalı olarak değiştirin.

  3. Etkinleştirildi veya Devre Dışı Bırakıldı'ya göre filtrelemek için Durum bölümünde Tümü, Etkinleştirildi veya Devre Dışı Bırakıldı'yı ve ardından Uygula'yı seçin.

  4. Kullanabileceğiniz diğer seçenekleri görüntülemek için üç noktayı (...) ve ardından kullanılabilir seçenekler arasından seçim yapın:

    Abonelik Açıksa aşağıdaki seçenekler kullanılabilir:

    • Düzenle: Uyarı parametrelerini değiştirmenizi sağlar

      Dekont

      Yalnızca uyarıyı oluşturan kullanıcı şu eylemleri gerçekleştirebilir: tetikleyici ekranını düzenleyin, bir uyarıyı yeniden adlandırın, bir uyarıyı devre dışı bırakın ve bir uyarıyı silin. Diğer kullanıcılar tarafından yapılan değişiklikler kaydedilmez.

    • Yinelenen: Seçili uyarı tetikleyicisinin yinelenen bir kopyasını oluşturun.

    • Yeniden Adlandır: Sorgunun yeni adını girin ve Kaydet'i seçin .

    • Devre dışı bırak: Uyarı listelenmeye devam eder, ancak artık abone olan kullanıcılara e-posta göndermez.

    • Etkinleştirme: Uyarı tetikleyicisini etkinleştirin ve abone olan kullanıcılara e-posta göndermeye başlayın.

    • Bildirim Ayarlar: Uyarı tetikleyicisine abone olan kullanıcıların e-postalarını görüntüleyin.

    • Sil: Uyarıyı silin.

    Abonelik Kapalıysa, aşağıdaki seçenekler kullanılabilir:

    • Görünüm: Uyarı tetikleyicisinin ayrıntılarını görüntüleyin.
    • Bildirim ayarları: Uyarı tetikleyicisine abone olan kullanıcıların e-posta adresini görüntüleyin.
    • Yinelenen: Seçili uyarı tetikleyicisinin yinelenen bir kopyasını oluşturun.

  5. Uygula'yı seçin.

Sonraki adımlar