Erforderliche Komponenten und Plugins

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Um Predictive Intelligence für von Anwendern gemeldetes Phishing zu verwenden, müssen Sie die folgenden Anwendungen installieren

    Plugin-Name Mindestversion
    Security Incident Response 9.0.1 oder 10.0.2
    Predictive Intelligence Orlando-Version
    Predictive Intelligence für Phishing-Meldungen von Anwendern 10.0.2
    Hinweis:
    Die folgenden neuen Verbesserungen sind mit Security Incident Response 10.4 verfügbar:
    • Die Möglichkeit, Abschlusscodes aus anwenderdefinierten Feldern für das Modelltraining auszuwählen.
    • Die Möglichkeit, Vorhersagen nach der Modellerstellung explizit zu aktivieren.
    • Die Möglichkeit, mithilfe einer Entscheidungstabelle ein endgültiges Urteil über die Übermittlung von vom Anwender gemeldetem Phishing zu generieren. (erfordert Security Operations-Spoke 10.3.0)
    Um die neuen Erweiterungen zu verwenden, müssen Sie die folgenden Anwendungen aktualisieren:
    Plugin-Name Führen Sie ein Upgrade auf durch
    Security Incident Response 10.0.4
    Predictive Intelligence für Phishing-Meldungen von Anwendern 10.3.1
    Neue und aktualisierte Tabellen
    • sn_sir_ml_urp_config (Neu): Enthält die Konfiguration für die URP-ML-Anwendung.
    • sn_sir_ml_urp_feature (neu): Aus der E-Mail-Tabelle „sn_si_phishing“ extrahierte Datensätze.
    • sn_sir_ml_urp_feature_import (Neu): Wird zum Hochladen historischer Phishing-E-Mail-Daten verwendet.
    • sn_si_incident (aktualisiert): Die folgenden neuen Felder wurden hinzugefügt:
      • Vorhersage akzeptiert
      • Ergebnis der Vorhersage
      • Vertrauensbewertung
    • Skripteinbindungen
      • URPMLUtil: Ruft die Konfiguration ab, führt den Vorhersageauftrag aus und verfolgt den Vorhersageprozess.
      • URPMLProcessor: Extrahiert und verarbeitet Daten aus der Tabelle „sn_si_phishing_email“.
      • URPMLAction: Führt einen Flow aus, um das Vorhersageergebnis zu akzeptieren.