Konfigurieren Sie Predictive Intelligence für vom Anwender gemeldetes Phishing

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren und bereiten Sie das Modell vor, um von Anwendern gemeldete Phishing-E-Mails zu identifizieren.

    Vorbereitungen

    Erforderliche Rolle: ml_admin

    Prozedur

    1. Navigieren zu Alle > Predictive Intelligence für Phishing > Konfigurationan.
    2. Wählen Sie in Schritt 1 der Konfiguration eine der folgenden Optionen aus der Liste Abschlusscodequelle aus:
      • Standard-Abschlusscode: Wählen Sie diese Option aus, um die Standard-Abschlusscodes für Security Incidents anzugeben, die vom Schulungsmodell zur Identifizierung schädlicher und legitimer E-Mails verwendet werden müssen. Klicken Sie auf das Schlosssymbol, und wählen Sie einen oder mehrere falsch positive Codes oder bestätigte Phishing-Codes aus.
      • Anwenderdefinierter Abschlusscode: Wählen Sie die Option Anwenderdefinierter Abschlusscode aus, wenn Sie Abschlusscodes aus anwenderdefinierten Feldern definieren möchten, die als Teil Ihrer vorhandenen Incident-Antwortverfahren verwendet werden können. Um einen Abschlusscode zu definieren, wählen Sie ein Feld aus der Tabelle „Security Incident“ aus, und geben Sie eine oder mehrere Filterbedingungen an.

      Vom Anwender gemeldetes Phishing: ML-Konfiguration: Abschlusscodes
    3. Importieren Sie in Schritt 2 Verlaufsdaten, die zum Trainieren des Modells verwendet werden können.
      Wählen Sie die Datenquelle für den Import der Verlaufsdaten aus. Dies kann sein:
      • Vom Anwender gemeldete Phishing-E-Mail-Tabelle: Sie können die Anzahl der Datensätze anzeigen, die als Verlaufsdaten importiert werden können. Wählen Sie diese Option aus, und klicken Sie auf Importieren .
      • Anwenderdefinierte Datenquelle: Sie können eine einzelne formatierte CSV-Datei anhängen, die Verlaufsdatensätze enthält. Wählen Sie die Datei aus, und klicken Sie auf Importieren .
      Hinweis:
      Die CSV-Datei, die Sie importieren, muss die folgenden Header enthalten:
      • Bezeichnung
      • Header
      • Haupttext
      Jeder Datensatz muss in der Spalte Bezeichnung in der CSV-Datei ein schädliches oder legitimes Tag enthalten.

      Klicken Sie Auf Import Abbrechen Um den Import der Daten zu beenden. Der Importprozess wird abgebrochen, und alle Datensätze, die bisher importiert wurden, werden gelöscht.

    4. Nachdem Sie die Verlaufsdaten importiert haben, klicken Sie auf den Link, um die Seite zu aktualisieren.
      Sie können dann entweder weitere Trainingsdaten importieren oder mit dem nächsten Schritt fortfahren.
    5. Überprüfen Sie in Schritt 3, ob die Anzahl der für das Training verfügbaren Datensätze die Mindestanforderungen an Schwellenwerte erfüllt.
      Hinweis:
      Die Standardwerte für die maximale und minimale Anzahl von Schulungsdatensätzen werden angezeigt. Diese Schwellenwerte können in geändert werden Eigenschaften Der Plattform Für Maschinelles Lernen Seite. Wenden Sie sich an den Kundensupport, um Unterstützung zu erhalten.
    6. Wenn die Trainingsdaten ausreichen, klicken Sie auf Modell trainieren .
      Sie können die Eingaben für das Training auf dem folgenden Bildschirm aktualisieren.
      Vom Anwender gemeldetes Phishing: ML-Konfiguration: Eingaben
    7. Zu den Vorhersageeingaben, die Sie ändern können, gehören:
      • Was möchten Sie vorhersagen?
      • Welche Eingabedaten helfen bei der Vorhersage des Ausgabefelds?
      • Welche Verlaufsdaten möchten Sie zum Trainieren der Lösung verwenden, und wie häufig möchten Sie sie erneut trainieren?
      Die Standardwerte für diese Eingaben werden angezeigt. Sie können sie ändern und auf eine der folgenden Optionen klicken:
      • Aktualisieren : Aktualisiert die Trainingsmodelldefinition.
      • Aktualisieren Und Erneut Trainieren : Aktualisiert die Trainingsmodelldefinition und trainiert das Modell erneut (löst aus Modell Trainieren Funktion).
    8. Wenn Sie das Training des Modells abgeschlossen haben, klicken Sie abschließend auf Aktivieren Sie Die Vorhersage Kontrollkästchen.
      Vorhersagen werden jetzt für jeden von Anwendern gemeldeten Phishing-Datensatz mit diesem Modell bereitgestellt. Wenn Sie die Bereitstellung von Vorhersagen für die vom Anwender gemeldeten Phishing-Datensätze beenden möchten, löschen Sie Aktivieren Sie Die Vorhersage Aktivieren Sie das Kontrollkästchen, und klicken Sie auf Deaktivieren .