必要なコンポーネントとプラグイン
Predictive Intelligence for User Reported Phishing を使用するには、次のアプリケーションをインストールする必要があります。
| プラグイン名 | 最低バージョン |
|---|---|
| Security Incident Response | 9.0.1 または 10.0.2 |
| Predictive Intelligence | Orlando バージョン |
| Predictive Intelligence for User Reported Phishing | 10.0.2 |
注:
Security Incident Response 10.4 では、次の新しい機能拡張を使用できます。
- モデルトレーニング用のカスタムフィールドからクローズコードを選択する機能。
- モデルの構築後に予測を明示的にアクティブ化する機能。
- 意思決定テーブルを使用して、ユーザーから報告されたフィッシングに関する最終判定を生成する機能。(Security Operations Spoke 10.3.0 が必要)
新しい拡張機能を使用するには、次のアプリケーションをアップグレードする必要があります。
| プラグイン名 | アップグレード先 |
|---|---|
| Security Incident Response | 10.0.4 |
| Predictive Intelligence for User Reported Phishing | 10.3.1 |
新規および更新されたテーブル
- sn_sir_ml_urp_config (新規):URP ML アプリケーションの構成が含まれます。
- sn_sir_ml_urp_feature (新規):sn_si_phishing メールテーブルから抽出されたレコード。
- sn_sir_ml_urp_feature_import (新規):過去のフィッシングメールデータをアップロードするために使用されます。
- sn_si_incident (更新):次の新しいフィールドが追加されました。
- 受け入れられた予測
- 予測結果
- 信頼スコア
- スクリプトインクルード
- URPMLUtil:構成を取得し、予測ジョブを実行し、予測プロセスを追跡します。
- URPMLProcessor:sn_si_phishing_email テーブルからデータを抽出して処理します。
- URPMLAction:フローを実行して予測結果を受け入れます。