Konfigurieren Sie Predictive Intelligence für von Anwendern gemeldete Phishing-Meldung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie das Modell, und bereiten Sie es vor, um von Anwendern gemeldete Phishing-E-Mails zu identifizieren.

    Vorbereitungen

    Erforderliche Rolle: ml_admin

    Prozedur

    1. Navigieren zu Alle > Predictive Intelligence für Phishing > Konfigurationan.
    2. Wählen Sie in Schritt 1 der Konfiguration eine der folgenden Optionen aus der Liste Lösungscodequelle aus:
      • Standard-Abschlusscode: Wählen Sie diese Option aus, um die standardmäßigen Abschlusscodes für Security Incidents anzugeben, die vom Trainingsmodell verwendet werden müssen, um schädliche und legitime E-Mails zu identifizieren. Klicken Sie auf das Sperrsymbol, und wählen Sie mindestens einen Falsch positive Codes oder Bestätigte Phishing-Codes aus.
      • Benutzerdefinierter Abschlusscode: Wählen Sie die Option Benutzerdefinierter Abschlusscode aus, wenn Sie Abschlusscodes aus anwenderdefinierten Feldern definieren möchten, die als Teil Ihrer vorhandenen Verfahren zur Reaktion auf Incidents verwendet werden können. Um einen Abschlusscode zu definieren, wählen Sie ein Feld aus der Tabelle „Security Incident“ aus, und geben Sie eine oder mehrere Filterbedingungen an.

      Von Anwender gemeldetes Phishing: ML-Konfiguration: Lösungscodes
    3. Importieren Sie in Schritt 2 Verlaufsdaten, die zum Trainieren des Modells verwendet werden können.
      Wählen Sie die Datenquelle für den Import der Verlaufsdaten aus. Kann sein:
      • Tabelle „Von Anwender gemeldete Phishing-E-Mail“: Sie können die Anzahl der Datensätze anzeigen, die als Verlaufsdaten importiert werden können. Wählen Sie diese Option aus, und klicken Sie auf Importieren.
      • Anwenderdefinierte Datenquelle: Sie können eine einzelne formatierte CSV-Datei anhängen, die historische Datensätze enthält. Wählen Sie die Datei aus, und klicken Sie auf Importieren.
      Hinweis:
      Die CSV-Datei, die Sie importieren, muss die folgenden Header enthalten:
      • Bezeichnung
      • Header
      • Haupttext
      Jeder Datensatz muss in der Spalte „Bezeichnung“ in der CSV-Datei ein Tag für „Böswillig“ oder „Legitim“ enthalten.

      Klicken Sie auf Import abbrechen, um den Import der Daten zu beenden. Der Importvorgang wird abgebrochen, und alle bisher importierten Datensätze werden gelöscht.

    4. Nachdem Sie die Verlaufsdaten importiert haben, klicken Sie auf den Link, um die Seite zu aktualisieren.
      Sie können dann entweder weitere Trainingsdaten importieren oder mit dem nächsten Schritt fortfahren.
    5. Überprüfen Sie in Schritt 3, ob die Anzahl der für das Training verfügbaren Datensätze die Mindestanforderungen erfüllt.
      Hinweis:
      Die Standardwerte für die maximale und minimale Anzahl von Trainingsdatensätzen werden angezeigt. Diese Schwellenwerte können auf der Seite mit den Eigenschaften von Platform Machine Learning geändert werden. Wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.
    6. Wenn die Trainingsdaten ausreichend sind, klicken Sie auf Modelltrainieren .
      Sie können die Eingaben für das Training im Bildschirm unten aktualisieren.
      Von Anwender gemeldetes Phishing: ML-Konfiguration: Eingaben
    7. Folgende Vorhersageeingaben können Sie ändern:
      • Was möchten Sie vorhersagen?
      • Welche Eingabedaten sind hilfreich, um das Ausgabefeld vorherzusagen?
      • Welche Verlaufsdaten möchten Sie zum Trainieren der Lösung verwenden und wie häufig möchten Sie sie erneut trainieren?
      Die Standardwerte für diese Eingaben werden angezeigt. Sie können sie ändern und auf eine der folgenden Optionen klicken:
      • Aktualisieren: Aktualisiert die Definition des Trainingsmodells.
      • Aktualisieren und erneut trainieren: Aktualisiert die Trainingsmodelldefinition und trainiert das Modell neu (löst die Funktion „ Modell trainieren“ aus).
    8. Wenn Sie das Training des Modells abgeschlossen haben, aktivieren Sie abschließend das Kontrollkästchen Vorhersage aktivieren.
      Vorhersagen werden jetzt für jeden von einem Benutzer gemeldeten Phishing-Datensatz bereitgestellt, der dieses Modell verwendet. Wenn Sie keine Vorhersagen mehr für die vom Benutzer gemeldeten Phishing-Datensätze mehr abgeben möchten, deaktivieren Sie das Kontrollkästchen Vorhersage aktivieren, und klicken Sie auf Deaktivieren.