Componentes e plug-ins necessários
Para usar a Inteligência preditiva para phishing denunciado pelo usuário, você deve instalar as seguintes aplicações
| Nome do plug-in | Versão mínima |
|---|---|
| Resposta a incidentes de segurança | 9.0.1 ou 10.0.2 |
| Inteligência preditiva | Versão do Orlando |
| Inteligência preditiva para phishing denunciado por usuários | 10.0.2 |
Nota:
Os novos aprimoramentos a seguir estão disponíveis com o Security Incident Response 10.4:
- A capacidade de escolher códigos de fechamento de campos personalizados para treinamento do modelo.
- A capacidade de ativar explicitamente as previsões após a criação do modelo.
- A capacidade de gerar um veredicto final sobre o envio de phishing relatado pelo usuário usando uma tabela de decisão. (requer o Spoke 10.3.0 das Operações de segurança)
Para usar os novos aprimoramentos, você deve fazer upgrade das seguintes aplicações:
| Nome do plug-in | Fazer upgrade para |
|---|---|
| Resposta a incidentes de segurança | 10.0.4 |
| Inteligência preditiva para phishing denunciado por usuários | 10.3.1 |
Tabelas novas e atualizadas
- sn_sir_ml_urp_config (Novo): contém a configuração da aplicação URP ML.
- sn_sir_ml_urp_feature (Novo): registros extraídos da tabela de e-mail sn_si_phishing.
- sn_sir_ml_urp_feature_import (Novo): usado para carregar dados históricos de e-mail de phishing.
- sn_si_incident (atualizado): os seguintes novos campos foram adicionados:
- Previsão aceita
- Resultado da previsão
- Pontuação de confiança
- Inclusões de script
- URPMLUtil: recupera a configuração, executa o trabalho de previsão e rastreia o processo de previsão.
- URPMLProcessor: extrai e processa dados da tabela sn_si_phishing_email.
- UPMLAction: executa o fluxo para aceitar o resultado da previsão.