Konfigurieren Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
Konfigurieren und bereiten Sie das Modell vor, um von Anwendern gemeldete Phishing-E-Mails zu identifizieren.
Vorbereitungen
Erforderliche Rolle: Ml_admin
Prozedur
- Navigieren zu Alle > Predictive Intelligence für Phishing > Konfigurationan.
-
Wählen Sie in Schritt 1 der Konfiguration eine der folgenden Optionen aus der Liste Abschlusscodequelle aus:
- Standardmäßiger Abschlusscode: Wählen Sie diese Option aus, um die standardmäßigen Abschlusscodes für Security Incidents anzugeben, die vom Schulungsmodell verwendet werden müssen, um schädliche und legitime E-Mails zu identifizieren. Klicken Sie auf das Schlosssymbol, und wählen Sie einen oder mehrere falsch positive Codes oder bestätigte Phishing-Codes aus.
- Anwenderdefinierter Abschlusscode: Wählen Sie die Option Anwenderdefinierter Abschlusscode aus, wenn Sie Abschlusscodes aus anwenderdefinierten Feldern definieren möchten, die als Teil Ihrer vorhandenen Incident-Reaktionsverfahren verwendet werden können. Um einen Abschlusscode zu definieren, wählen Sie ein Feld aus der Security Incident-Tabelle aus, und geben Sie eine oder mehrere Filterbedingungen an.
-
Importieren Sie in Schritt 2 Verlaufsdaten, die zum Trainieren des Modells verwendet werden können.
Wählen Sie die Datenquelle für den Import der Verlaufsdaten aus. Dies kann sein:
- Vom Anwender gemeldete Phishing-E-Mail-Tabelle: Sie können die Anzahl der Datensätze anzeigen, die als Verlaufsdaten importiert werden können. Wählen Sie diese Option aus, und klicken Sie auf Importieren .
- Anwenderdefinierte Datenquelle: Sie können eine einzelne formatierte CSV-Datei anhängen, die Verlaufsdatensätze enthält. Wählen Sie die Datei aus, und klicken Sie auf Importieren .
Hinweis:Die CSV-Datei, die Sie importieren, muss die folgenden Header enthalten:- Bezeichnung
- Header
- Haupttext
Klicken Sie Auf Import Abbrechen Zum Beenden des Imports der Daten. Der Importprozess wird abgebrochen, und alle Datensätze, die bisher importiert wurden, werden gelöscht.
-
Nachdem Sie die Verlaufsdaten importiert haben, klicken Sie auf den Link, um die Seite zu aktualisieren.
Sie können dann entweder weitere Trainingsdaten importieren oder mit dem nächsten Schritt fortfahren.
-
Überprüfen Sie in Schritt 3, ob die Anzahl der für das Training verfügbaren Datensätze die Mindestanforderungen an Schwellenwerte erfüllt.
Hinweis:Die Standardwerte für die maximale und minimale Anzahl von Schulungsdatensätzen werden angezeigt. Diese Schwellenwerte können in geändert werden Eigenschaften Des Maschinellen Lernens Der Plattform Seite. Wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.
-
Wenn die Trainingsdaten ausreichen, klicken Sie auf Modell trainieren .
Sie können die Eingaben für das Training auf dem folgenden Bildschirm aktualisieren.
-
Vorhersageeingaben, die Sie ändern können:
- Was möchten Sie vorhersagen?
- Welche Eingabedaten sind hilfreich, um das Ausgabefeld vorherzusagen?
- Welche Verlaufsdaten möchten Sie zum Trainieren der Lösung verwenden, und wie häufig möchten Sie sie erneut trainieren?
Die Standardwerte für diese Eingaben werden angezeigt. Sie können sie ändern und auf eine der folgenden Optionen klicken:- Aktualisieren : Aktualisiert die Trainingsmodelldefinition.
- Aktualisieren Und Erneut Trainieren : Aktualisiert die Trainingsmodelldefinition und trainiert das Modell erneut (löst aus Modell Trainieren Funktion).
-
Klicken Sie abschließend auf, wenn Sie das Training des Modells abgeschlossen haben Aktivieren Sie Die Vorhersage Kontrollkästchen.
Vorhersagen werden jetzt für jeden von Anwendern gemeldeten Phishing-Datensatz mit diesem Modell bereitgestellt. Wenn Sie keine Vorhersagen für die vom Anwender gemeldeten Phishing-Datensätze bereitstellen möchten, löschen Sie Aktivieren Sie Die Vorhersage Aktivieren Sie das Kontrollkästchen, und klicken Sie auf Deaktivieren .