Konfigurieren Sie Predictive Intelligence für von Benutzern gemeldetes Phishing

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren und bereiten Sie das Modell vor, um von Benutzern gemeldete Phishing-E-Mails zu identifizieren.

    Vorbereitungen

    Erforderliche Rolle: ml_admin

    Prozedur

    1. Navigieren zu Alle > Predictive Intelligence für Phishing > Konfiguration.
    2. Wählen Sie in Schritt 1 der Konfiguration eine der folgenden Optionen aus der Liste Abschlusscodequelle aus:
      • Standard-Abschlusscode: Wählen Sie diese Option aus, um die standardmäßigen Abschlusscodes für Security Incidents anzugeben, die vom Trainingsmodell verwendet werden müssen, um schädliche und legitime E-Mails zu identifizieren. Klicken Sie auf das Sperrsymbol, und wählen Sie einen oder mehrere Falsch positive Codes oder Bestätigte Phishing-Codes aus.
      • Benutzerdefinierter Abschlusscode: Wählen Sie die Option Benutzerdefinierter Abschlusscode aus, wenn Sie Abschlusscodes aus benutzerdefinierten Feldern definieren möchten, die als Teil Ihrer vorhandenen Incident-Antwortverfahren verwendet werden können. Um einen Abschlusscode zu definieren, wählen Sie ein Feld aus der Tabelle „Security Incident“ aus, und geben Sie eine oder mehrere Filterbedingungen an.

      Von Anwender gemeldetes Phishing: ML-Konfiguration: Abschlusscodes
    3. Importieren Sie in Schritt 2 Verlaufsdaten, die zum Trainieren des Modells verwendet werden können.
      Wählen Sie die Datenquelle für den Import der Verlaufsdaten aus. Dies kann sein:
      • Tabelle „Von Anwender gemeldete Phishing-E-Mail“: Sie können die Anzahl der Datensätze anzeigen, die als Verlaufsdaten importiert werden können. Wählen Sie diese Option aus, und klicken Sie auf Importieren.
      • Benutzerdefinierte Datenquelle: Sie können eine einzelne formatierte CSV-Datei anhängen, die Verlaufsdatensätze enthält. Wählen Sie die Datei aus, und klicken Sie auf Importieren.
      Hinweis:
      Die CSV-Datei, die Sie importieren, muss die folgenden Kopfzeilen enthalten:
      • Bezeichnung
      • Header
      • Haupttext
      Jeder Datensatz muss ein Tag „Böswillig“ oder „Legitim“ in der Spalte Bezeichnung in der CSV-Datei enthalten.

      Klicken Sie auf Import abbrechen, um den Import der Daten zu beenden. Der Importvorgang wird abgebrochen, und alle bisher importierten Datensätze werden gelöscht.

    4. Nachdem Sie die Verlaufsdaten importiert haben, klicken Sie auf den Link, um die Seite zu aktualisieren.
      Sie können dann entweder weitere Trainingsdaten importieren oder mit dem nächsten Schritt fortfahren.
    5. Überprüfen Sie in Schritt 3, ob die Anzahl der für das Training verfügbaren Datensätze die Mindestanforderungen an den Schwellenwert erfüllt.
      Hinweis:
      Die Standardwerte für die maximale und minimale Anzahl von Trainingsdatensätzen werden angezeigt. Diese Schwellenwerte können auf der Seite für maschinelles Lernen der Plattform geändert werden. Wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.
    6. Wenn die Trainingsdaten ausreichend sind, klicken Sie auf Modelltrainieren.
      Sie können die Eingaben für das Training im folgenden Bildschirm aktualisieren.
      Benutzer hat Phishing gemeldet: ML-Konfiguration: Eingaben
    7. Zu den Vorhersageeingaben, die Sie ändern können, gehören:
      • Was möchten Sie vorhersagen?
      • Welche Eingabedaten sind hilfreich, um das Ausgabefeld vorherzusagen?
      • Welche Verlaufsdaten möchten Sie zum Trainieren der Lösung verwenden, und wie häufig möchten Sie sie erneut trainieren?
      Die Standardwerte für diese Eingaben werden angezeigt. Sie können sie ändern und auf eine der folgenden Optionen klicken:
      • Aktualisieren: Aktualisiert die Definition des Schulungsmodells.
      • Aktualisieren und neu trainieren: Aktualisiert die Definition des Trainingsmodells und trainiert das Modell neu (löst die Funktion „ Modell trainieren“ aus).
    8. Wenn Sie das Training des Modells abgeschlossen haben, klicken Sie auf das Kontrollkästchen Vorhersage aktivieren.
      Mit diesem Modell werden jetzt Vorhersagen für jeden von Benutzern gemeldeten Phishing-Datensatz bereitgestellt. Wenn Sie keine Vorhersagen für die von Benutzern gemeldeten Phishing-Datensätze mehr bereitstellen möchten, deaktivieren Sie das Kontrollkästchen Vorhersage aktivieren, und klicken Sie auf Deaktivieren.