必要なコンポーネントとプラグイン
ユーザーからのフィッシング報告予測インテリジェンスを使用するには、次のアプリケーションをインストールする必要があります。
| プラグイン名 | 最低バージョン |
|---|---|
| セキュリティインシデントレスポンス | 9.0.1 または 10.0.2 |
| 予測インテリジェンス | Orlando バージョン |
| ユーザーからのフィッシング報告予測インテリジェンス | 10.0.2 |
注:
セキュリティインシデントレスポンス 10.4 では、次の新しい機能拡張を使用できます。
- モデルトレーニング用のカスタムフィールドからクローズコードを選択する機能。
- モデルのビルド後に予測を明示的にアクティブ化する機能。
- ディシジョンテーブルを使用して、ユーザーから報告されたフィッシングに関する最終判定を生成する機能。(Security Operations Spoke 10.3.0 が必要)
新しい拡張機能を使用するには、次のアプリケーションをアップグレードする必要があります。
| プラグイン名 | アップグレード先 |
|---|---|
| セキュリティインシデントレスポンス | 10.0.4 |
| ユーザーからのフィッシング報告予測インテリジェンス | 10.3.1 |
新規および更新されたテーブル
- sn_sir_ml_urp_config (新規):URP ML アプリケーションの構成が含まれます。
- sn_sir_ml_urp_feature (新規):sn_si_phishing メールテーブルから抽出されたレコード。
- sn_sir_ml_urp_feature_import (新規):過去のフィッシングメールデータをアップロードするために使用されます。
- sn_si_incident (更新):次の新しいフィールドが追加されました。
- 受け入れられた予測
- 予測結果
- 信頼スコア
- スクリプトインクルード
- URPMLUtil:構成を取得し、予測ジョブを実行し、予測プロセスを追跡します。
- URPMLProcessor:sn_si_phishing_email テーブルからデータを抽出して処理します。
- URPMLAction:フローを実行して予測結果を受け入れます。