Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez et préparez le modèle pour identifier les e-mails d’hameçonnage signalés par les utilisateurs.

    Avant de commencer

    Rôle requis : ml_admin

    Procédure

    1. Accédez à la Tous > Intelligence prédictive pour l'hameçonnage > Configuration.
    2. À l’étape 1 de la configuration, sélectionnez l’une des options suivantes dans la liste Source du code de fermeture :
      • Code de fermeture par défaut : sélectionnez cette option pour spécifier les codes de fermeture des incidents de sécurité par défaut qui doivent être utilisés par le modèle de formation pour identifier les e-mails malveillants et les e-mails légitimes. Sélectionnez l’icône de verrou et sélectionnez un ou plusieurs codes de faux positif ou codes de hameçonnage confirmés.
      • Code de fermeture personnalisé : sélectionnez l’option Code de fermeture personnalisé si vous souhaitez définir des codes de fermeture à partir de champs personnalisés qui peuvent être utilisés dans le cadre de vos procédures de réponse aux incidents existantes. Pour définir un code de fermeture, sélectionnez un champ dans la table d’incidents de sécurité et spécifiez une ou plusieurs conditions de filtre.
    3. À l’étape 2, importez des données historiques qui peuvent être utilisées pour former le modèle.
      Sélectionnez la source de données pour l’importation des données historiques. Cela peut être :
      • Tableau des e-mails de hameçonnage signalés par un utilisateur : Vous pouvez voir le nombre d’enregistrements qui peuvent être importés en tant que données historiques. Sélectionnez cette option et sélectionnez Importer.
      • Source de données personnalisée : vous pouvez joindre un seul fichier CSV formaté contenant des enregistrements de données historiques. Sélectionnez le fichier, puis sélectionnez Importer.
      Remarque :
      Le fichier CSV que vous importez doit contenir les en-têtes suivants :
      • Étiquette
      • En-tête
      • Corps de texte
      Chaque enregistrement doit contenir une balise malveillante ou légitime dans la colonne Étiquette du fichier CSV.

      Sélectionnez Annuler l’importation pour arrêter l’importation des données. Le processus d’importation est annulé et tous les enregistrements qui ont été importés jusqu’à présent sont supprimés.

    4. Une fois les données historiques importées, sélectionnez le lien pour actualiser la page.
      Vous pouvez ensuite importer plus de données de formation ou passer à l’étape suivante.
    5. À l’étape 3, vérifiez si le nombre d’enregistrements disponibles pour la formation répond aux exigences de seuil minimal.
      Remarque :
      Les valeurs par défaut correspondant au nombre maximal et minimal d’enregistrements de formation s’affichent. Ces seuils peuvent être modifiés dans la page Propriétés du machine learning de la plateforme . Contactez l’assistance clientèle pour obtenir de l’aide.
    6. Si les données de formation sont suffisantes, sélectionnez Former le modèle.
      Vous pouvez mettre à jour les entrées pour la formation.
    7. Les entrées de prédiction que vous pouvez modifier sont les suivantes :
      • Que souhaitez-vous prédire ?
      • Quelles données d’entrée permettent de prédire le champ de sortie ?
      • Quelles données historiques souhaitez-vous utiliser pour former la solution et à quelle fréquence souhaitez-vous la reformer ?
      Les valeurs par défaut de ces entrées s’affichent. Vous pouvez les modifier et sélectionner l’une des options suivantes :
      • Mettre à jour : met à jour la définition du modèle de formation.
      • Mettre à jour et former : met à jour la définition du modèle de formation et reforme le modèle (déclenche la fonction Former le modèle ).
    8. Enfin, lorsque vous avez terminé la formation du modèle, cochez la case Activer la prédiction .
      Des prédictions sont désormais fournies sur chaque enregistrement d’hameçonnage signalé par un utilisateur à l’aide de ce modèle. Si vous souhaitez arrêter de fournir des prédictions sur les enregistrements de hameçonnage signalés par l’utilisateur, décochez la case Activer la prédiction et sélectionnez Désactiver.