Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez et préparez le modèle pour identifier les e-mails de hameçonnage signalés par les utilisateurs.

    Avant de commencer

    Rôle requis : ml_admin

    Procédure

    1. Accédez à la Tous > Intelligence prédictive pour l'hameçonnage > Configuration.
    2. À l’étape 1 de la configuration, sélectionnez l’une des options suivantes dans la liste Source du code de fermeture :
      • Code de fermeture par défaut : sélectionnez cette option pour spécifier les codes de fermeture des incidents de sécurité par défaut qui doivent être utilisés par le modèle de formation pour identifier les e-mails malveillants et légitimes. Cliquez sur l’icône de verrouillage et sélectionnez un ou plusieurs codes de faux positif ou codes de hameçonnage confirmés.
      • Code de fermeture personnalisé : sélectionnez l’option Code de fermeture personnalisé si vous souhaitez définir des codes de fermeture à partir de champs personnalisés qui peuvent être utilisés dans le cadre de vos procédures de réponse aux incidents existantes. Pour définir un code de fermeture, sélectionnez un champ dans la table des incidents de sécurité et spécifiez une ou plusieurs conditions de filtre.

      Hameçonnage signalé par un utilisateur : configuration ML : codes de fermeture
    3. À l’étape 2, importez des données historiques qui peuvent être utilisées pour entraîner le modèle.
      Sélectionnez la source de données pour importer les données historiques. Il peut s’agir de :
      • Tableau des e-mails de hameçonnage signalés par un utilisateur : vous pouvez afficher le nombre d’enregistrements qui peuvent être importés en tant que données historiques. Sélectionnez cette option et cliquez sur Importer.
      • Source de données personnalisée : vous pouvez joindre un fichier CSV au format unique qui contient des enregistrements de données historiques. Sélectionnez le fichier, puis cliquez sur Importer.
      Remarque :
      Le fichier CSV que vous importez doit contenir les en-têtes suivants :
      • Étiquette
      • En-tête
      • Corps de texte
      Chaque enregistrement doit contenir une balise malveillante ou légitime dans la colonne Étiquette du fichier CSV.

      Cliquez sur Annuler l’importation pour arrêter l’importation des données. Le processus d’importation est annulé et tous les enregistrements qui ont été importés jusqu’à présent sont supprimés.

    4. Une fois que vous avez importé les données historiques, cliquez sur le lien pour actualiser la page.
      Vous pouvez ensuite importer plus de données d’entraînement ou passer à l’étape suivante.
    5. À l’étape 3, vérifiez si le nombre d’enregistrements disponibles pour la formation répond aux exigences de seuil minimal.
      Remarque :
      Les valeurs par défaut pour le nombre maximal et minimal d’enregistrements de formation s’affichent. Ces seuils peuvent être modifiés dans la page Propriétés de l’apprentissage machine de la plateforme . Contactez le service client pour obtenir de l’aide.
    6. Si les données d’entraînement sont suffisantes, cliquez sur Entraîner le modèle.
      Vous pouvez mettre à jour les entrées pour la formation dans l’écran ci-dessous.
      Hameçonnage signalé par un utilisateur : configuration ML : entrées
    7. Les entrées de prédiction que vous pouvez modifier sont les suivantes :
      • Que souhaitez-vous prédire ?
      • Quelles données d’entrée permettent de prédire le champ de sortie ?
      • Quelles données historiques souhaitez-vous utiliser pour former la solution et à quelle fréquence souhaitez-vous la reformer ?
      Les valeurs par défaut de ces entrées s’affichent. Vous pouvez les modifier et cliquer sur l’un des éléments suivants :
      • Mettre à jour : met à jour la définition du modèle de formation.
      • Mettre à jour et reformer : met à jour la définition du modèle d’entraînement et reformate le modèle (déclenche la fonction Former le modèle ).
    8. Enfin, lorsque vous avez terminé l’entraînement du modèle, cochez la case Activer la prédiction .
      Des prédictions sont désormais fournies sur chaque enregistrement de hameçonnage signalé par un utilisateur à l’aide de ce modèle. Si vous souhaitez arrêter de fournir des prédictions sur les enregistrements de hameçonnage signalés par l’utilisateur, décochez la case Activer la prédiction et cliquez sur Désactiver.