필수 구성요소 및 플러그인
사용자 신고 피싱에 예측 인텔리전스를 사용하려면 다음 애플리케이션을 설치해야 합니다.
| 플러그인 이름 | 최소 버전 |
|---|---|
| 보안 인시던트 응답 | 9.0.1 또는 10.0.2 |
| 예측 인텔리전스 | Orlando 버전 |
| 사용자 신고 피싱에 대한 예측 인텔리전스 | 10.0.2 |
주:
Security Incident Response 10.4에서 다음과 같은 새로운 개선 사항을 사용할 수 있습니다.
- 모델 교육을 위해 사용자 지정 필드에서 종결 코드를 선택하는 기능입니다.
- 모델 빌드 후 예측을 명시적으로 활성화하는 기능입니다.
- 결정 테이블을 사용하여 사용자가 보고한 피싱 제출에 대한 최종 평가 결과를 생성하는 기능입니다. (Security Operations Spoke 10.3.0 필요)
새로운 개선 사항을 사용하려면 다음 애플리케이션을 업그레이드해야 합니다.
| 플러그인 이름 | 로 업그레이드 |
|---|---|
| 보안 인시던트 응답 | 10.0.4 |
| 사용자 신고 피싱에 대한 예측 인텔리전스 | 10.3.1 |
새 테이블 및 업데이트된 테이블
- sn_sir_ml_urp_config(신규): URP ML 애플리케이션에 대한 구성을 포함합니다.
- sn_sir_ml_urp_feature(신규): sn_si_phishing 이메일 테이블에서 추출한 기록입니다.
- sn_sir_ml_urp_feature_import(신규): 기록 피싱 이메일 데이터를 업로드하는 데 사용됩니다.
- sn_si_incident(업데이트됨): 다음과 같은 새 필드가 추가되었습니다.
- 예측 수락됨
- 예측 결과
- 신뢰 점수
- 스크립트 포함
- URPMLUtil: 구성을 검색하고, 예측 작업을 실행하고, 예측 프로세스를 추적합니다.
- URPMLProcessor: sn_si_phishing_email 테이블에서 데이터를 추출하고 처리합니다.
- URPMLAction: 예측 결과를 수락하는 플로우를 실행합니다.