イベント管理 類似性ソリューションの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • ワードのコレクションに機械学習を応用するソリューションを作成してトレーニングし、インスタンスデータセット内の類似のアラートに的を絞って、それを提案できます。たとえば、解決済みアラートレコード内のテキストをオープンアラートレコードと比較して、その解決方法を再利用できます。

    始める前に

    必要なロール:evt_mgmt_admin

    このタスクについて

    使用する暗号化スキームが、ソリューションをトレーニングできるかどうかを左右する場合あります。
    • データがフルディスク暗号化 (FDE) で暗号化されている場合は、ソリューションをトレーニングできます。
    • トレーニングに使用するフィールドが Column Level Encryption によって暗号化されている場合は、共有サービスワーカーユーザーに、暗号化に使用された正しい暗号化モジュールロールが設定されていることを確認してください。
    • Edge Encryption を使用している場合、トレーニングはサポートされていません。
    注:
    この機能は、英語の言語処理のみをサポートしています。

    手順

    1. 移動先 すべて > 予測インテリジェンス > 類似性 > ソリューション定義.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. ML ソリューション定義フォーム
      フィールド 説明
      ソリューション テンプレート ワードコレクションを定義するために使用します。
      ラベル 類似性ソリューションの一意の名前。
      名前 ソリューションが作成されたときに、ラベル名に類似した、システム指定の名前が自動入力されるフィールド。
      テーブル ワードコレクションに使用するレコードを含むテーブル (インシデントテーブル、資産テーブルなど)。テーブル値をアサインすると、現在の条件に一致するレコード件数を示すリンクが表示されます。
      フィルター トレーニングレコードに適用する条件。ソリューションをトレーニングするには、フィルターで少なくとも 1 つのレコードを返す必要があります。フィルターでレコードが返されない場合は、フィルターを更新します。
      入力フィールド ワードコレクションに含めるテキストとコンテキストを含むレコードのフィールド。

      フィールドのデータタイプには、[簡単な説明][説明] などの文字列、参照、選択肢、または HTML を指定できます。

      注:
      [ジャーナルタイプ] は、サポートされているデータタイプではありません。

      入力フィールドの適切な候補には、ソリューションに関連するテキストが含まれています。たとえば、類似のインシデントレコードを検索するソリューションを設定する場合は、[簡単な説明][説明][解決メモ]、および [クローズメモ] フィールドを選択できます。
      トレーニング頻度 デフォルトでは、トレーニングはシステムによって 1 回実行されます。

      データは時間の経過とともに古くなり、推奨事項の正確性が低下するため、ソリューション定義がかなり安定した時点で、スケジュールされたトレーニングを起動することを検討してください。
      ドメイン ドメイン分離が有効なインスタンスで、ワードコレクションに使用するターゲットレコードを持つドメインを選択します。ワードコレクションで使用するフィールド値を持つドメインごとに、個別の類似性ソリューション定義レコードを作成します。
      類似フィールド システムでのソリューションの類似レコードの識別に役立つワードやフレーズが含まれている可能性が高いレコードフィールド。

      [類似フィールド] の選択肢を変更するには、ロックアイコン (ロックアイコン) をクリックして、フィールドを開き、更新します。アイコンをもう一度クリックすると、フィールドが閉じ、更新内容が保存されます。
      類似ウィンドウ 類似レコードを検索する期間。受信レコードの合計が少ない場合は、ウィンドウをより大きくすることをお勧めします。ただし、ウィンドウが大きすぎる場合、役に立たないレコードを取得することがあります。ウィンドウが小さすぎると、類似レコードを十分に取得できない場合があります。

      たとえば、オープン状態の類似のインシデントレコードを検索している場合は、[過去 1 日間] を選択できます。この選択により、最新のレコードがターゲットになります。その多くはまだオープンになっている可能性があります。
      類似ウィンドウのフィルター 類似ウィンドウの条件をフィルタリングします。

      こうしたフィルターで、類似結果を決定する際のデータセット条件を定義します。たとえば、オープン状態の類似のインシデントレコードを検索している場合は、[インシデントステータス] [次の値に等しい (=)] [処理中] のような条件を作成することで、検索をフィルタリングできます。

      こうしたフィルターが、[入力フィールド] のフィルターに加えて適用されます。
      ウィンドウの更新頻度 類似ウィンドウを更新する頻度。たとえば、ウィンドウにオープン状態のインシデントレコードが含まれている場合は、[15 分ごと] の更新頻度値を選択できます。1 日を通じて、新しいインシデントは頻繁に発生するため、この頻度によって、新たにオープンされたレコードが更新の対象になる可能性が高まります。
      注:
      類似ウィンドウが、通常は頻繁に作成されないナレッジ記事レコードなどのレコードで構成されている場合は、[1 日ごと] などのより大きな更新頻度を選択できます。
    4. 後で戻れるように、[保存] をクリックしてソリューション定義レコードを保存するか、[送信してトレーニング] をクリックしてソリューション定義レコードを作成し、それをトレーニングします。
    5. トレーニング用にソリューションを送信した場合は、[トレーニングの有効化] ウィンドウで [OK] をクリックして確定します。

    タスクの結果

    システムは、最寄りのトレーニングサービスでトレーニングを受けるようにソリューションをスケジュールします。Predictive Intelligence Notifications カテゴリに登録された自分自身と他のユーザーは、トレーニングが完了すると通知を受け取ります。この通知には、トレーニング中に発生した可能性のあるエラーが含まれます。トレーニングが完了すると、ソリューションは添付ファイルレコードとしてアップロードされます。

    次のタスク

    ML ソリューション定義フォームの [類似の例] 関連リンクで、トレーニング済みの類似ソリューションの例を確認してください。