Composants et modules d’extension requis
Pour utiliser Intelligence prédictive pour le hameçonnage signalé par les utilisateurs, vous devez installer les applications suivantes
| Nom du module d'extension | Version minimale |
|---|---|
| Réponse aux incidents de sécurité | 9.0.1 ou 10.0.2 |
| Intelligence prédictive | Version Orlando |
| Intelligence prédictive pour le hameçonnage signalé par les utilisateurs | 10.0.2 |
Remarque :
Les nouvelles améliorations suivantes sont disponibles avec Security Incident Response 10.4 :
- Possibilité de choisir des codes de fermeture dans les champs personnalisés pour la formation du modèle.
- Possibilité d’activer explicitement les prédictions après la création du modèle.
- Possibilité de générer un verdict final sur la soumission d’hameçonnage signalé par un utilisateur à l’aide d’une table de décision. (requiert le spoke Security Operations 10.3.0)
Pour utiliser les nouvelles améliorations, vous devez mettre à niveau les applications suivantes :
| Nom du module d'extension | Effectuer une mise à niveau vers |
|---|---|
| Réponse aux incidents de sécurité | 10.0.4 |
| Intelligence prédictive pour le hameçonnage signalé par les utilisateurs | 10.3.1 |
Tables nouvelles et mises à jour
- sn_sir_ml_urp_config (Nouveau) : contient la configuration de l’application URP ML.
- sn_sir_ml_urp_feature (Nouveau) : enregistrements extraits de la table d’e-mail sn_si_phishing.
- sn_sir_ml_urp_feature_import (Nouveau) : permet de charger des données d’historique des e-mails d’hameçonnage.
- sn_si_incident (mis à jour) : Les nouveaux champs suivants ont été ajoutés :
- Prédiction acceptée
- Résultat de prédiction
- Score de confiance
- Includes de script
- URPMLUtil : récupère la configuration, exécute la tâche de prédiction et suit le processus de prédiction.
- URPMLProcessor : Extrait et traite les données de la table sn_si_phishing_email.
- URPMLAction : exécute le flux pour accepter le résultat de prédiction.