Configurar Inteligência preditiva para phishing relatado pelo usuário

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Configure e prepare o modelo para identificar e-mails de phishing relatados pelo usuário.

    Antes de Iniciar

    Função necessária: Ml_admin

    Procedimento

    1. Navegar até Tudo > Inteligência preditiva para phishing > Configuração.
    2. Na Etapa 1 da configuração, selecione uma das seguintes opções na lista Fechar origem do código:
      • Código de fechamento padrão: Selecione esta opção para especificar os códigos de fechamento de incidente de segurança padrão que devem ser usados pelo modelo de treinamento para identificar e-mails mal-intencionados e legítimos. Clique no ícone de cadeado e selecione um ou mais códigos de falso-positivo ou códigos de phishing confirmados.
      • Código de fechamento personalizado: Selecione a opção Código de fechamento personalizado se quiser definir códigos de fechamento de campos personalizados que podem ser usados como parte dos procedimentos de resposta a incidentes existentes. Para definir um código de fechamento, selecione um campo na tabela de incidentes de segurança e especifique uma ou mais condições de filtro.

      Phishing relatado pelo usuário: Configuração DE ML: Códigos de fechamento
    3. Na Etapa 2, importe dados históricos que podem ser usados para treinar o modelo.
      Selecione a Fonte de dados para importar os dados históricos. Isso pode ser:
      • Tabela de e-mail de phishing relatado pelo usuário: Você pode ver o número de registros que podem ser importados como dados históricos. Selecione esta opção e clique em Importação .
      • Fonte de dados personalizada: Você pode anexar um único arquivo CSV formatado que contém registros de dados históricos. Selecione o arquivo e clique em Importação .
      Nota:
      O arquivo CSV importado deve conter os seguintes cabeçalhos:
      • Rótulo
      • Cabeçalho
      • Corpo do texto
      Cada registro deve conter um marcador malicioso ou legítimo na coluna Rótulo no arquivo CSV.

      Clique em Cancelar importação para parar de importar os dados. O processo de importação é cancelado e todos os registros importados até o momento são excluídos.

    4. Depois de importar os dados históricos, clique no link para atualizar a página.
      Você pode importar mais dados de treinamento ou continuar com a próxima etapa.
    5. Na Etapa 3, verifique se o número de registros disponíveis para treinamento atende aos requisitos de limite mínimo.
      Nota:
      Os valores padrão para o número máximo e mínimo de registros de treinamento são exibidos. Esses limites podem ser modificados no Propriedades do aprendizado de máquina da plataforma página. Entre em contato com o Suporte ao cliente para obter assistência.
    6. Se os dados de treinamento forem suficientes, clique em Treinar modelo .
      Você pode atualizar as entradas para treinamento na tela abaixo.
      Phishing relatado pelo usuário: Configuração DE ML: Entradas
    7. As entradas de previsão que você pode modificar incluem:
      • O que você está interessado em prever?
      • Que dados de entrada são úteis para prever o campo de saída?
      • Que dados históricos você deseja usar para treinar a solução e com que frequência deseja treiná-la novamente?
      Os valores padrão dessas entradas são exibidos. Você pode modificá-los e clicar em um dos seguintes:
      • Atualização Atualiza a definição do modelo de treinamento.
      • Atualizar e treinar novamente : Atualiza a definição do modelo de treinamento e treina novamente o modelo (aciona o. Modelo de treinamento ).
    8. Por fim, quando concluir o treinamento do modelo, clique em Ativar previsão caixa de seleção.
      As previsões agora são fornecidas em cada registro de phishing relatado pelo usuário usando esse modelo. Se você quiser parar de fornecer previsões sobre os registros de phishing relatados pelo usuário, limpe Ativar previsão marque a caixa e clique em Desativar .