アラートが真陽性か誤検出かを判断できます。

[アラートの詳細] ペインを使用して、アラートに対して [真陽性] または [誤検出] アラートの判定を下します。

アナリストはフィードバックを提供することで、モデルのトレーニングに貢献し、時間の経過とともに分類システムの精度を高めることができます。ユーザーからのフィードバックを分析することで、システムは分類アルゴリズムを改善し、将来的に脅威を特定するためのトレーニングが強化されます。

注: デフォルトでは、判定は [なし] に設定されています。

手順

  1. 左側のナビゲーション ペインで、[アラート] をクリックします。
  2. アラートの詳細を表示するには、次のいずれかの操作を行います。
    • アラートをダブルクリックします。
    • [アクション] 列の右側で [>] をクリックします。

    アノマリ分類を示す [アラートの詳細] ペインと判定オプションの追加

  3. [真陽性] または [誤検出] をクリックして、アラートのアラート判定フィードバックを提供します。
    注: このフィードバックは、モデルの予測出力ではなく、特定のアラート自体の評価に関連します。アラート分類システムはアラートの同じ入力ストリームに関する推論を行うため、フィードバックの提供はアラート分類システムのトレーニングに役立ちます。