8.8.4. Gestion des listes blanche et noire du moteur Machine Learning
8.8.4.1. Introduction
Des listes d'exceptions peuvent être mises en place afin :
de lever une alerte pour un domaine qui n'aurait pas été détecté sinon (faux négatif) à l'aide d'une liste noire.
Cette procédure indique comment renseigner ces deux listes.
Note
L'interface graphique est décrite dans la Ecran `Admin-GCenter- ML Management` de la legacy web UI.
8.8.4.2. Prérequis
Utilisateur : membre du groupe Administrator
8.8.4.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet). avec les droits prérequis.
8.8.4.4. Procédure d’accès à la fenêtre `Domain Name Generation (DGA) Detection Management` pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`le sous menu
`Gcenter`- la commande
`ML Management`La fenêtre`Machine Learning Management`est affichée.
- Cliquer sur la rubrique
`Machine Learning Management`.La fenêtre`Machine Learning Management`est affichée et contient une seul catégorie`DGA Detection Management`. - Cliquer sur le bouton
`DGA Detection Management`.L'écran`Domain Name Generation (DGA) Detection Management`est affiché.
8.8.4.5. Procédure de gestion de la liste blanche
Cliquer sur la Partie
`White List`.
Pour ajouter un élément dans la liste :
- appuyer sur le bouton
`Add a single domain name`(1).La fenêtre`Add to White List`est affichée. entrer le nom du domaine.
entrer le commentaire éventuel pour davantage de détails.
- cliquer sur le bouton
`Save`.En cas de succès, le message suivant est affiché :`The domain name xxx was successfully added to white list`.En cas d'erreurs, un message est affiché.Par exemple,`The domain name was not added to white list. xxx already exists in white list`
Pour ajouter un ensemble d'éléments dans la liste :
- appuyer sur le bouton
`Add a set domain names`(5).La fenêtre`Add to White List`est affichée. Utiliser le bouton
`Parcourir`pour sélectionner le fichier csv.Si besoin, supprimer la liste précédente en cochant la case
`Clean previous list?`.Cliquer sur le bouton
`Save`.Entrer le commentaire éventuel.
- Cliquer sur le bouton
`Save`.Un message d'état indique le résultat de l'importation.Par exemple :`The line number 1 is invalid in the csv file. Please contact the Gatewatcher support if you need help.`. Ici le message indique que le format chargé n'est pas celui attendu.
8.8.4.6. Procédure de gestion de la liste noire
Cliquer sur la Partie
`Black List`.
Pour ajouter un élément dans la liste :
- appuyer sur le bouton
`Add a single domain name`(1).La fenêtre`Add to black List`est affichée. entrer le nom du domaine.
entrer le commentaire éventuel pour davantage de détails.
- cliquer sur le bouton
`Save`.En cas de succès, le message suivant est affiché :`The domain name xxx was successfully added to white list`.En cas d'erreurs, un message est affiché.Par exemple :`The domain name was not added to white list. xxx already exists in white list`.
Pour ajouter un ensemble d'éléments dans la liste :
- appuyer sur le bouton
`Add a set domain names`(5).La fenêtre`Add to black List`est affichée. utiliser le bouton
`Parcourir`pour sélectionner le fichier csv.si besoin, supprimer la liste précédente en cochant la case
`Clean previous list?`.cliquer sur le bouton
`Save`.entrer le commentaire éventuel.
- cliquer sur le bouton
`Save`.Un message d'état indique le résultat de l'importation.Par exemple :`The domain name was not added to black list. xxx already exists in black list`.