规划您的异常检测分析
编辑规划您的异常检测分析
编辑Elastic Stack 中的机器学习功能使您能够以多种不同的方式在数据中寻找异常。 使用专有的机器学习算法,可以检测到以下情况:
- 与值、计数或频率的时间偏差相关的异常
- 与地理数据中不寻常的位置相关的异常
- 统计上的稀有性
- 群体中某个成员的不寻常行为
自动周期性检测和对不断变化的数据的快速适应性,确保您无需指定算法、模型或其他与数据科学相关的配置,即可获得机器学习的好处。
当您决定使用哪种类型的异常检测时,最重要的考虑因素是您可用的数据集以及您想要检测的行为类型。
如果您不确定从哪里开始,Kibana 可以识别某些类型的数据并建议有用的异常检测作业。 同样,一些 Elastic Agent 集成包括异常检测作业配置信息、仪表板、搜索和可视化,这些信息经过自定义以帮助您分析数据。