Plug-ins e componentes necessários
Para usar a Inteligência preditiva para phishing relatado pelo usuário, você deve instalar os seguintes aplicativos
| Nome do plug-in | Versão mínima |
|---|---|
| Resposta a incidentes de segurança | 9.0.1 ou 10.0.2 |
| Inteligência preditiva | Versão Orlando |
| Inteligência preditiva para phishing denunciado por usuários | 10.0.2 |
Nota:
Os seguintes novos aprimoramentos estão disponíveis com o Security Incident Response 10,4:
- A capacidade de escolher códigos de fechamento de campos personalizados para treinamento de modelo.
- A capacidade de ativar explicitamente previsões após a criação do modelo.
- A capacidade de gerar um veredito final sobre o envio de phishing relatado pelo usuário usando uma tabela de decisão. (Requer o spoke de Operações de segurança 10,3.0)
Para usar os novos aprimoramentos, você deve fazer upgrade das seguintes aplicações:
| Nome do plug-in | Faça upgrade para |
|---|---|
| Resposta a incidentes de segurança | 10.0.4 |
| Inteligência preditiva para phishing denunciado por usuários | 10.3.1 |
Tabelas novas e atualizadas
- sn_sir_ml_urp_config (Novo): Contém a configuração da aplicação URP ML.
- sn_sir_ml_urp_feature (Novo): Registros extraídos da tabela de e-mail sn_si_phishing.
- sn_sir_ml_urp_feature_import (Novo): Usado para carregar dados históricos de e-mail de phishing.
- sn_si_incident (atualizado): Os seguintes novos campos foram adicionados:
- Previsão aceita
- Resultado da previsão
- Pontuação de confiança
- Inclusões de script
- URPMLUtil: Recupera a configuração, executa o trabalho de previsão e rastreia o processo de previsão.
- URPMLProcessor: Extrai e processa dados da tabela sn_si_phishing_email.
- URPMLAction: Executa o fluxo para aceitar o resultado da previsão.