Composants et modules d’extension requis
Pour utiliser Intelligence prédictive pour le hameçonnage signalé par les utilisateurs, vous devez installer les applications suivantes
| Nom du module d'extension | Version minimale |
|---|---|
| Réponse aux incidents de sécurité | 9.0.1 ou 10.0.2 |
| Intelligence prédictive | Version d’Orlando |
| Intelligence prédictive pour le hameçonnage signalé par les utilisateurs | 10.0.2 |
Remarque :
Les nouvelles améliorations suivantes sont disponibles avec Réponse aux incidents de sécurité 10.4 :
- La possibilité de choisir des codes de fermeture à partir des champs personnalisés pour l’entraînement du modèle.
- Possibilité d’activer explicitement les prédictions après la création du modèle.
- La possibilité de générer un verdict final sur la soumission de hameçonnage signalé par un utilisateur à l’aide d’une table de décision. (nécessite le spoke Security Operations 10.3.0)
Pour utiliser les nouvelles améliorations, vous devez mettre à niveau les applications suivantes :
| Nom du module d'extension | Effectuer une mise à niveau vers |
|---|---|
| Réponse aux incidents de sécurité | 10.0.4 |
| Intelligence prédictive pour le hameçonnage signalé par les utilisateurs | 10.3.1 |
Tables nouvelles et mises à jour
- sn_sir_ml_urp_config (nouveau) : contient la configuration de l’application URP ML.
- sn_sir_ml_urp_feature (nouveau) : enregistrements extraits de la table d’e-mail sn_si_phishing.
- sn_sir_ml_urp_feature_import (nouveau) : utilisé pour charger des données historiques d’e-mails d’hameçonnage.
- sn_si_incident (mise à jour) : Les nouveaux champs suivants ont été ajoutés :
- Prédiction acceptée
- Résultat de prédiction
- Score de confiance
- Includes de script
- URPMLUtil : récupère la configuration, exécute la tâche de prédiction et suit le processus de prédiction.
- URPMLProcessor : extrait et traite les données de la table sn_si_phishing_email.
- URPMLAction : exécute le flux pour accepter le résultat de prédiction.