Configure a Inteligência preditiva para phishing relatado pelo usuário

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Configure e prepare o modelo para identificar e-mails de phishing relatados pelo usuário.

    Antes de Iniciar

    Função necessária: Ml_admin

    Procedimento

    1. Navegar até Tudo > Inteligência preditiva para phishing > Configuração.
    2. Na Etapa 1 da configuração, selecione uma das seguintes opções na lista Fechar origem do código:
      • Código de fechamento padrão: Selecione esta opção para especificar os códigos de fechamento de incidente de segurança padrão que devem ser usados pelo modelo de treinamento para identificar e-mails maliciosos e legítimos. Selecione o ícone de cadeado e selecione um ou mais códigos de falso-positivo ou códigos de phishing confirmados.
      • Código de fechamento personalizado: Selecione a opção Código de fechamento personalizado se quiser definir códigos de fechamento de campos personalizados que podem ser usados como parte de seus procedimentos de resposta a incidentes existentes. Para definir um código de fechamento, selecione um campo na tabela de incidentes de segurança e especifique uma ou mais condições de filtro.
    3. Na Etapa 2, importe dados históricos que podem ser usados para treinar o modelo.
      Selecione a Fonte de dados para importar os dados históricos. Isso pode ser:
      • Tabela de e-mails de phishing relatados pelo usuário: Você pode ver o número de registros que podem ser importados como dados históricos. Selecione esta opção e selecione Importação .
      • Fonte de dados personalizada: Você pode anexar um único arquivo CSV formatado que contém registros de dados históricos. Selecione o arquivo e selecione Importação .
      Nota:
      O arquivo CSV importado deve conter os seguintes cabeçalhos:
      • Rótulo
      • Cabeçalho
      • Corpo do texto
      Cada registro deve conter um marcador malicioso ou legítimo na coluna Rótulo no arquivo CSV.

      Selecione Cancelar importação para parar de importar os dados. O processo de importação é cancelado e todos os registros importados até o momento são excluídos.

    4. Depois de importar os dados históricos, selecione o link para atualizar a página.
      Em seguida, você pode importar mais dados de treinamento ou continuar com a próxima etapa.
    5. Na Etapa 3, verifique se o número de registros disponíveis para treinamento atende aos requisitos de limite mínimo.
      Nota:
      Os valores padrão para o número máximo e mínimo de registros de treinamento são exibidos. Esses limites podem ser modificados no Propriedades do aprendizado de máquina da plataforma página. Para obter assistência, entre em contato com o Suporte ao cliente.
    6. Se os dados de treinamento forem suficientes, selecione Modelo de treinamento .
      Você pode atualizar as entradas para treinamento.
    7. As entradas de previsão que você pode modificar incluem:
      • O que você está interessado em prever?
      • Quais dados de entrada são úteis para prever o campo de saída?
      • Que dados históricos você deseja usar para treinar a solução e com que frequência deseja treiná-la novamente?
      Os valores padrão para essas entradas são exibidos. Você pode modificá-las e selecionar uma das seguintes opções:
      • Atualizar : Atualiza a definição do modelo de treinamento.
      • Atualize e treine novamente : Atualiza a definição do modelo de treinamento e treina novamente o modelo (aciona o. Modelo de treinamento ).
    8. Por fim, depois de concluir o treinamento do modelo, selecione Ativar previsão caixa de seleção.
      As previsões agora são fornecidas em todos os registros de phishing relatados pelo usuário usando esse modelo. Se você quiser parar de fornecer previsões sobre os registros de phishing relatados pelo usuário, limpe Ativar previsão e selecione Desativar .