Configurar Predictive Intelligence for User Reported Phishing

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Configure e prepare o modelo para identificar e-mails de phishing relatados pelo usuário.

    Antes de Iniciar

    Função necessária: ml_admin

    Procedimento

    1. Navegar até Tudo > Inteligência preditiva para phishing > Configuração.
    2. Na Etapa 1 da configuração, selecione uma das seguintes opções na lista Fechar origem do código:
      • Código de encerramento padrão: selecione esta opção para especificar os códigos de encerramento de incidente de segurança padrão que devem ser usados pelo modelo de treinamento para identificar e-mails maliciosos e legítimos. Clique no ícone de cadeado e selecione um ou mais códigos falso-positivos ou códigos de phishing confirmados.
      • Código de encerramento personalizado: selecione a opção Código de encerramento personalizado se quiser definir códigos de encerramento de campos personalizados que podem ser usados como parte dos procedimentos de resposta do incidente existentes. Para definir um código de encerramento, selecione um campo na tabela de incidentes de segurança e especifique uma ou mais condições de filtro.

      Phishing relatado pelo usuário: Configuração de ML: Códigos de encerramento
    3. Na Etapa 2, importe dados históricos que podem ser usados para treinar o modelo.
      Selecione a fonte de dados para importar os dados históricos. Isso pode ser:
      • Tabela de e-mail de phishing relatada pelo usuário: você pode ver o número de registros que podem ser importados como dados históricos. Selecione esta opção e clique em Importar.
      • Fonte de dados personalizada: você pode anexar um único arquivo CSV formatado que contenha registros de dados históricos. Selecione o arquivo e clique em Importar.
      Nota:
      O arquivo CSV que você importa deve conter os seguintes cabeçalhos:
      • Rótulo
      • Cabeçalho
      • Texto do corpo
      Cada registro deve conter um marcador Mal-intencionado ou Legítimo na coluna Rótulo no arquivo CSV.

      Clique em Cancelar importação para parar de importar os dados. O processo de importação é cancelado e todos os registros que foram importados até o momento são excluídos.

    4. Depois de importar os dados históricos, clique no link para atualizar a página.
      Você pode importar mais dados de treinamento ou continuar com a próxima etapa.
    5. Na Etapa 3, verifique se o número de registros disponíveis para treinamento atende aos requisitos de limite mínimo.
      Nota:
      Os valores padrão para o número máximo e mínimo de registros de treinamento são exibidos. Esses limites podem ser modificados na página Propriedades do aprendizado de máquina da plataforma. Entre em contato com o Suporte ao cliente para obter assistência.
    6. Se os dados de treinamento forem suficientes, clique em Treinar modelo.
      Você pode atualizar as entradas para treinamento na tela abaixo.
      Phishing relatado pelo usuário: configuração de ML: entradas
    7. As entradas de previsão que você pode modificar incluem:
      • O que você está interessado em prever?
      • Quais dados de entrada são úteis para prever o campo de saída?
      • Quais dados históricos você deseja usar para treinar a solução e com que frequência deseja retreiná-la?
      Os valores padrão dessas entradas são exibidos. Você pode modificá-los e clicar em qualquer um dos seguintes:
      • Atualizar: atualiza a definição do modelo de treinamento.
      • Atualizar e retreinar: atualiza a definição do modelo de treinamento e retreina o modelo (aciona a função Treinar modelo ).
    8. Por fim, quando tiver concluído o treinamento do modelo, clique na caixa de seleção Ativar previsão.
      As previsões agora são fornecidas em todos os registros de phishing relatados pelo usuário usando esse modelo. Se você quiser parar de fornecer previsões nos registros de phishing relatados pelo usuário, desmarque a caixa de seleção Ativar previsão e clique em Desativar.