Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez et préparez le modèle pour identifier les e-mails d’hameçonnage signalés par l’utilisateur.

    Avant de commencer

    Rôle requis : ml_admin

    Procédure

    1. Accédez à la Tout > Intelligence prédictive pour l'hameçonnage > Configuration.
    2. À l’étape 1 de la configuration, sélectionnez l’une des options suivantes dans la liste Source du code de fermeture :
      • Code de fermeture par défaut : sélectionnez cette option pour spécifier les codes de fermeture des incidents de sécurité par défaut qui doivent être utilisés par le modèle de formation pour identifier les e-mails malveillants et les e-mails légitimes. Cliquez sur l’icône de verrou et sélectionnez un ou plusieurs codes de faux positif ou codes de hameçonnage confirmés.
      • Code de fermeture personnalisé : sélectionnez l’option Code de fermeture personnalisé si vous souhaitez définir des codes de fermeture à partir de champs personnalisés qui peuvent être utilisés dans le cadre de vos procédures de réponse aux incidents existantes. Pour définir un code de fermeture, sélectionnez un champ dans la table d’incidents de sécurité et spécifiez une ou plusieurs conditions de filtre.

      Hameçonnage signalé par un utilisateur : configuration ML : codes de fermeture
    3. À l’étape 2, importez des données historiques qui peuvent être utilisées pour former le modèle.
      Sélectionnez la source de données pour importer les données historiques. Cela peut être :
      • Tableau des e-mails de hameçonnage signalés par un utilisateur : Vous pouvez afficher le nombre d’enregistrements qui peuvent être importés en tant que données historiques. Sélectionnez cette option et cliquez sur Importer.
      • Source de données personnalisée : vous pouvez joindre un seul fichier CSV formaté contenant des enregistrements de données historiques. Sélectionnez le fichier et cliquez sur Importer.
      Remarque :
      Le fichier CSV que vous importez doit contenir les en-têtes suivants :
      • Étiquette
      • En-tête
      • Corps de texte
      Chaque enregistrement doit contenir une balise malveillante ou légitime dans la colonne Étiquette du fichier CSV.

      Cliquez sur Annuler l’importation pour arrêter l’importation des données. Le processus d’importation est annulé et tous les enregistrements qui ont été importés jusqu’à présent sont supprimés.

    4. Une fois que vous avez importé les données historiques, cliquez sur le lien pour actualiser la page.
      Vous pouvez ensuite importer plus de données de formation ou passer à l’étape suivante.
    5. À l’étape 3, vérifiez si le nombre d’enregistrements disponibles pour la formation répond aux exigences de seuil minimal.
      Remarque :
      Les valeurs par défaut pour le nombre maximal et minimal d’enregistrements de formation s’affichent. Ces seuils peuvent être modifiés dans la page Propriétés d’apprentissage machine de la plateforme . Contactez le support client pour obtenir de l’aide.
    6. Si les données de formation sont suffisantes, cliquez sur Entraîner le modèle.
      Vous pouvez mettre à jour les entrées de formation dans l’écran ci-dessous.
      Hameçonnage signalé par un utilisateur : configuration ML : entrées
    7. Les entrées de prédiction que vous pouvez modifier sont les suivantes :
      • Que souhaitez-vous prédire ?
      • Quelles données d’entrée permettent de prédire le champ de sortie ?
      • Quelles données historiques souhaitez-vous utiliser pour former la solution et à quelle fréquence souhaitez-vous la reformer ?
      Les valeurs par défaut de ces entrées s’affichent. Vous pouvez les modifier et cliquer sur l’un des éléments suivants :
      • Mettre à jour : met à jour la définition du modèle de formation.
      • Mettre à jour et former : met à jour la définition du modèle de formation et reforme le modèle (déclenche la fonction Former le modèle ).
    8. Enfin, une fois la formation du modèle terminée, cochez la case Activer la prédiction .
      Des prédictions sont désormais fournies sur chaque enregistrement de phishing signalé par un utilisateur à l’aide de ce modèle. Si vous souhaitez cesser de fournir des prédictions sur les enregistrements d’hameçonnage signalés par l’utilisateur, désactivez la case à cocher Activer la prédiction et cliquez sur Désactiver.