• デフォルトクローズコード：悪意のあるメールと正当なメールを識別するためにトレーニングモデルで使用する必要があるデフォルトのセキュリティインシデントクローズコードを指定するには、このオプションを選択します。ロックアイコンをクリックし、1 つ以上の誤検出コードまたは確認済みフィッシングコードを選択します。
• カスタムクローズコード：既存のインシデント応答手順の一部として使用できるカスタムフィールドからクローズコードを定義する場合は、[カスタムクローズコード] オプションを選択します。クローズコードを定義するには、セキュリティインシデントテーブルからフィールドを選択し、1 つ以上のフィルター条件を指定します。

履歴データをインポートするデータソースを選択します。次のいずれかを選択できます。

• ユーザーから報告されたフィッシングメールテーブル：履歴データとしてインポートできるレコードの数を確認できます。このオプションを選択し、[インポート] をクリックします。
• カスタムデータソース：履歴データレコードを含む単一のフォーマットされた CSV ファイルを添付できます。ファイルを選択し、[インポート] をクリックします。

データのインポートを停止するには、[インポートをキャンセル] をクリックします。インポートプロセスがキャンセルされ、それまでにインポートされたすべてのレコードが削除されます。

さらにトレーニングデータをインポートすることも、そのまま次のステップに進むこともできます。

下の画面でトレーニングの入力を更新できます。

• 何の予測に興味がありますか？
• 出力フィールドを予測するために役に立つ入力データは何ですか？
• ソリューションをトレーニングするにはどのような履歴データを使用し、どのくらいの頻度で再トレーニングしますか？

そのモデルを使用して、ユーザーから報告されたフィッシングレコードごとに予測が提供されるようになりました。ユーザーから報告されたフィッシングレコードに対する予測の提供を停止する場合は、[予測のアクティブ化] チェックボックスをオフにして、[非アクティブ化] をクリックします。