8.8.4. Gestion des listes blanche et noire du moteur Machine Learning
8.8.4.1. Introduction
Des listes d'exceptions peuvent être mises en place afin :
de forcer le moteur à déclarer des noms de domaine comme sains (Liste blanche).Cela permet de supprimer les alertes liées à des faux positifs récurrents.de lever une alerte pour un domaine qui n'aurait pas été détecté sinon (faux négatif) à l'aide d'une liste noire.
Cette procédure indique comment renseigner ces deux listes.
Note
L'interface graphique est décrite dans la Ecran `Admin-GCenter- ML Management` de la legacy web UI.
8.8.4.2. Prérequis
Utilisateur : membre du groupe Administrator
8.8.4.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet). avec les droits prérequis.
8.8.4.4. Procédure d’accès à la fenêtre `Domain Name Generation (DGA) Detection Management`
pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`
le sous menu
`Gcenter`
- la commande
`ML Management`
La fenêtre`Machine Learning Management`
est affichée.
- Cliquer sur la rubrique
`Machine Learning Management`
.La fenêtre`Machine Learning Management`
est affichée et contient une seul catégorie`DGA Detection Management`
. - Cliquer sur le bouton
`DGA Detection Management`
.L'écran`Domain Name Generation (DGA) Detection Management`
est affiché.
8.8.4.5. Procédure de gestion de la liste blanche
Cliquer sur la Partie
`White List`
.
Pour ajouter un élément dans la liste :
- appuyer sur le bouton
`Add a single domain name`
(1).La fenêtre`Add to White List`
est affichée. entrer le nom du domaine.
entrer le commentaire éventuel pour davantage de détails.
- cliquer sur le bouton
`Save`
.En cas de succès, le message suivant est affiché :`The domain name xxx was successfully added to white list`
.En cas d'erreurs, un message est affiché.Par exemple,`The domain name was not added to white list. xxx already exists in white list`
Pour ajouter un ensemble d'éléments dans la liste :
- appuyer sur le bouton
`Add a set domain names`
(5).La fenêtre`Add to White List`
est affichée. Utiliser le bouton
`Parcourir`
pour sélectionner le fichier csv.Si besoin, supprimer la liste précédente en cochant la case
`Clean previous list?`
.Cliquer sur le bouton
`Save`
.Entrer le commentaire éventuel.
- Cliquer sur le bouton
`Save`
.Un message d'état indique le résultat de l'importation.Par exemple :`The line number 1 is invalid in the csv file. Please contact the Gatewatcher support if you need help.`
. Ici le message indique que le format chargé n'est pas celui attendu.
8.8.4.6. Procédure de gestion de la liste noire
Cliquer sur la Partie
`Black List`
.
Pour ajouter un élément dans la liste :
- appuyer sur le bouton
`Add a single domain name`
(1).La fenêtre`Add to black List`
est affichée. entrer le nom du domaine.
entrer le commentaire éventuel pour davantage de détails.
- cliquer sur le bouton
`Save`
.En cas de succès, le message suivant est affiché :`The domain name xxx was successfully added to white list`
.En cas d'erreurs, un message est affiché.Par exemple :`The domain name was not added to white list. xxx already exists in white list`
.
Pour ajouter un ensemble d'éléments dans la liste :
- appuyer sur le bouton
`Add a set domain names`
(5).La fenêtre`Add to black List`
est affichée. utiliser le bouton
`Parcourir`
pour sélectionner le fichier csv.si besoin, supprimer la liste précédente en cochant la case
`Clean previous list?`
.cliquer sur le bouton
`Save`
.entrer le commentaire éventuel.
- cliquer sur le bouton
`Save`
.Un message d'état indique le résultat de l'importation.Par exemple :`The domain name was not added to black list. xxx already exists in black list`
.