使用自定义规则自定义检测器

Elastic Stack 无服务器

自定义规则 – 或 Kibana 称之为 作业规则 – 使您能够根据特定领域的知识更改异常检测器的行为。

自定义规则描述了检测器何时应该采取某种操作，而不是遵循其默认行为。 要指定 何时，规则使用 scope 和 conditions。 您可以将 scope 视为规则的分类规范，而 conditions 是数值部分。 规则可以具有范围、一个或多个条件，或范围和条件的组合。 有关完整的规范详细信息，请参阅创建异常检测作业 API 中的 custom_rules 对象。