Componentes e plug-ins necessários
Para usar a Inteligência preditiva para Phishing relatado pelo usuário, você deve instalar as seguintes aplicações
| Nome do plug-in | Versão mínima |
|---|---|
| Security Incident Response | 9.0.1 ou 10.0.2 |
| Predictive Intelligence | Versão do Orlando |
| Inteligência preditiva para phishing denunciado por usuários | 10.0.2 |
Nota:
Os novos aprimoramentos a seguir estão disponíveis com o Security Incident Response 10.4:
- A capacidade de escolher códigos de encerramento de campos personalizados para treinamento do modelo.
- A capacidade de ativar explicitamente as previsões após a criação do modelo.
- A capacidade de gerar um veredito final no envio de Phishing relatado pelo usuário usando uma tabela de decisão. (requer Security Operations Spoke 10.3.0)
Para usar os novos aprimoramentos, você deve atualizar as seguintes aplicações:
| Nome do plug-in | Atualizar para |
|---|---|
| Security Incident Response | 10.0.4 |
| Inteligência preditiva para phishing denunciado por usuários | 10.3.1 |
Tabelas novas e atualizadas
- sn_sir_ml_urp_config (Novo): contém a configuração da aplicação URP ML.
- sn_sir_ml_urp_feature (Novo): registros extraídos da tabela de e-mail sn_si_phishing.
- sn_sir_ml_urp_feature_import (Novo): usado para carregar dados históricos de e-mail de phishing.
- sn_si_incident (atualizado): os seguintes novos campos foram adicionados:
- Previsão aceita
- Resultado da previsão
- Pontuação de confiança
- Script Includes
- URPMLUtil: recupera a configuração, executa o trabalho de previsão e rastreia o processo de previsão.
- URPMLProcessor: extrai e processa dados da tabela sn_si_phishing_email.
- URPMLAction: executa o fluxo para aceitar o resultado da previsão.