Erforderliche Komponenten und Plugins
Um Predictive Intelligence für von Benutzern gemeldetes Phishing zu verwenden, müssen Sie die folgenden Anwendungen installieren
| Plugin-Name | Mindestversion |
|---|---|
| Security Incident Response | 9.0.1 oder 10.0.2 |
| Predictive Intelligence | Orlando-Version |
| Predictive Intelligence für Phishing-Meldungen von Anwendern | 10.0.2 |
Hinweis:
Die folgenden neuen Erweiterungen sind mit Security Incident Response 10.4 verfügbar:
- Die Möglichkeit, Abschlusscodes aus benutzerdefinierten Feldern für das Modelltraining auszuwählen.
- Die Möglichkeit, Vorhersagen nach der Modellerstellung explizit zu aktivieren.
- Die Möglichkeit, mithilfe einer Entscheidungstabelle ein endgültiges Urteil über die Übermittlung von Phishing mit Benutzermeldung zu generieren. (erfordert Security Operations Spoke 10.3.0)
Um die neuen Erweiterungen zu verwenden, müssen Sie die folgenden Anwendungen aktualisieren:
| Plugin-Name | Führen Sie ein Upgrade auf durch |
|---|---|
| Security Incident Response | 10.0.4 |
| Predictive Intelligence für Phishing-Meldungen von Anwendern | 10.3.1 |
Neue und aktualisierte Tabellen
- sn_sir_ml_urp_config (Neu): Enthält die Konfiguration für die URP ML-Anwendung.
- sn_sir_ml_urp_feature (Neu): Datensätze, die aus der E-Mail-Tabelle „sn_si_phishing“ extrahiert wurden.
- sn_sir_ml_urp_feature_import (Neu): Wird verwendet, um historische Phishing-E-Mail-Daten hochzuladen.
- sn_si_incident (aktualisiert): Die folgenden neuen Felder wurden hinzugefügt:
- Vorhersage akzeptiert
- Ergebnis der Vorhersage
- Vertrauensbewertung
- Skripteinbindungen
- URPMLUtil: Ruft die Konfiguration ab, führt den Vorhersageauftrag aus und verfolgt den Vorhersageprozess.
- URPMLProcessor: Extrahiert und verarbeitet Daten aus der Tabelle sn_si_phishing_email
- URPMLAction: Führt einen Flow aus, um das Vorhersageergebnis zu akzeptieren.