Erforderliche Komponenten und Plugins
Um Predictive Intelligence für von Anwendern gemeldetes Phishing zu verwenden, müssen Sie die folgenden Anwendungen installieren
| Plugin-Name | Mindestversion |
|---|---|
| Security Incident Response | 9.0.1 oder 10.0.2 |
| Predictive Intelligence | Orlando-Version |
| Predictive Intelligence für Phishing-Meldungen von Anwendern | 10.0.2 |
Hinweis:
Die folgenden neuen Erweiterungen sind mit Security Incident Response 10.4 verfügbar:
- Die Möglichkeit, Abschlusscodes aus anwenderdefinierten Feldern für das Modelltraining auszuwählen.
- Die Möglichkeit, Vorhersagen nach der Modellerstellung explizit zu aktivieren.
- Die Möglichkeit, ein endgültiges Urteil über die vom Anwender gemeldete Phishing-Übermittlung mithilfe einer Entscheidungstabelle zu generieren. (Erfordert Security Operations-Spoke 10.3,0)
Um die neuen Erweiterungen zu verwenden, müssen Sie die folgenden Anwendungen aktualisieren:
| Plugin-Name | Upgrade auf |
|---|---|
| Security Incident Response | 10.0.4 |
| Predictive Intelligence für Phishing-Meldungen von Anwendern | 10.3.1 |
Neue und aktualisierte Tabellen
- sn_Sir_ml_URP_config (Neu): Enthält die Konfiguration für die URP ML-Anwendung.
- sn_Sir_ml_URP_Feature (Neu): Datensätze, die aus der E-Mail-Tabelle „sn_si_Phishing“ extrahiert wurden.
- sn_Sir_ml_URP_Feature_Import (Neu): Wird verwendet, um historische Phishing-E-Mail-Daten hochzuladen.
- sn_si_Incident (aktualisiert): Die folgenden neuen Felder wurden hinzugefügt:
- Vorhersage akzeptiert
- Ergebnis der Vorhersage
- Vertrauensbewertung
- Skripteinbindungen
- URPMLUtil: Ruft die Konfiguration ab, führt einen Vorhersageauftrag aus und verfolgt den Vorhersageprozess.
- URPMLProcessor: Extrahiert und verarbeitet Daten aus der Tabelle „sn_si_Phishing_email“.
- URPMLAction: Führt einen Flow aus, um das Vorhersageergebnis zu akzeptieren.