In Ihrer KnowBe4 Security Awareness Training (KSAT)-Konsole können Sie Reports zu Ihren Phishing-Kampagnen erstellen und anzeigen. Sie können dem Report spezielle Daten hinzufügen, wie die Anzahl von Klicks bei einem Phishing-Test oder die Anzahl von Phishing-E-Mails, die von Ihren Nutzerinnen und Nutzern bei einer Kampagne gemeldet wurden. Melden Sie sich bei Ihrem KnowBe4-Konto an und navigieren Sie zu Phishing > Reports, um die Phishing-Reports anzuzeigen.

In diesem Artikel erfahren Sie, wie Sie Ihre Phishing-Reports anpassen und anzeigen. Weitere Informationen zum Überwachen von Phishing-Kampagnen finden Sie im Artikel So überwachen und prüfen Sie Phishing-Kampagnen und im Video So überwachen Sie Phishing-Kampagnen.

Anpassen von Phishing-Reports

Sie können den Report auf der Seite Phishing Security Test-Reports anhand der Filter oben auf der Seite anpassen. Um mehr über die Filter auf dieser Seite zu erfahren, sehen Sie sich bitte den Screenshot und die Liste unten an:

1. Datumsbereich: Klicken Sie auf dieses Drop-down-Menü, um einen bestimmten Datumsbereich für den Report auszuwählen.
2. Zeitzone: Klicken Sie auf dieses Drop-down-Menü, um eine bestimmte Zeitzone für diesen Report auszuwählen.
3. Ausgewählte Kampagnen einschließen: Klicken Sie auf dieses Drop-down-Menü, um eine oder mehrere Phishing-Kampagnen auszuwählen, die in den Report aufgenommen werden sollen.
4. Kampagnen einschließen, die gesendet wurden an: Klicken Sie auf dieses Drop-down-Menü, um eine oder mehrere Gruppen auszuwählen, die in den Report aufgenommen werden sollen.

5. Vergleichen: Klicken Sie auf dieses Drop-down-Menü, um den zu vergleichenden Informationstyp auszuwählen. Sie können entweder Fehler oder Meldungen für Phishing-Tests vergleichen.

   Wichtig: Daten für die Option Meldungen können nur angezeigt werden, wenn der Phish Alert Button (PAB) in Ihrer Organisation installiert ist. Informationen zum PAB finden Sie im Phish Alert Button (PAB)-Produkthandbuch.

   Wenn Sie im Drop-down-Menü Fehler oder Meldungen auswählen, wird das Drop-down-Menü Vergleiche gruppieren nach angezeigt. In diesem Drop-down-Menü können Sie die Kennzahlen auswählen, nach denen Sie die Fehler und Meldungen bei Phishing-Tests vergleichen möchten. Wenn Sie beispielsweise Fehler und anschließend Standort auswählen, werden die Phishing-Fehler im Report nach Standort aufgeschlüsselt. Mit diesen Daten können Sie herauszufinden, an welchen Standorten die Nutzer:innen häufiger Phishing-Tests nicht bestehen.

   Hinweis: Die Metriken müssen verfügbar sein, damit Sie Nutzer:innen danach gruppieren können. Wenn Sie beispielsweise einen Vergleich nach Standort anzeigen möchten, muss der Standort der Nutzer:innen in den Nutzerinformationen angegeben sein. Sie können diese Informationen hinzufügen, indem Sie Nutzerinnen und Nutzer per CSV-Datei importieren oder die Funktion zur Nutzerbereitstellung verwenden. Weitere Informationen finden Sie im Artikel So importieren Sie Nutzerinnen und Nutzer mit einer CSV-Datei sowie im Leitfaden für die SCIM-Konfiguration und im Leitfaden für die Konfiguration der Active Directory-Integration (ADI).
6. Ergebnisse ohne Fehler einschließen: Aktivieren Sie dieses Kontrollkästchen, um alle Nutzer:innen in den Report aufzunehmen, einschließlich derer, die ihre Phishing-Tests bestanden haben. Wenn Sie dieses Kontrollkästchen deaktivieren, werden im Report nur Nutzer:innen angezeigt, die Phishing-Tests nicht bestehen.

Anzeigen von Phishing-Reports

Wenn Sie die Einstellungen des Phishing-Reports angepasst haben, klicken Sie auf die Schaltfläche Absenden, um den Report anzuzeigen. Wenn Sie im Drop-down-Menü Vergleichen eine Option auswählen, wird ein Kreisdiagramm angezeigt. Wenn Sie im Drop-down-Menü Vergleichen keine Option auswählen, wird ein Liniendiagramm angezeigt.

Unter jedem Diagramm können Sie auf ein Element in der Legende klicken, um es aus dem Diagramm zu entfernen. Sie können beispielsweise auf Branchendurchschnitt klicken, um die Zeile mit dem durchschnittlichen Phish-prone Percentage für die Branche auszublenden. Klicken Sie erneut auf das Element in der Legende, um es im Diagramm wieder einzublenden.

Unterhalb des Diagramms wird eine Tabelle mit zusätzlichen Informationen angezeigt. Sie können den Report auch ausdrucken und herunterladen.

Informationen zu den Daten in der Tabelle finden Sie im Screenshot und in der Liste weiter unten:

1. Suchen nach ...: Wenn Sie im Drop-down-Menü Vergleichen eine Option ausgewählt haben, können Sie nach der Metrik suchen, die Sie im Drop-down-Menü Vergleiche gruppieren nach ausgewählt haben. Wenn im Drop-down-Menü Vergleichen keine Option ausgewählt wurde, können Sie nach E-Mail-Adressen oder Namen von Nutzerinnen und Nutzern suchen.
2. Report drucken: Klicken Sie auf diese Schaltfläche, um eine PDF-Datei des Reports einschließlich Diagramm und Tabelle auszudrucken. In der PDF-Datei werden nur die Spalten angezeigt, die im Drop-down-Menü Zahnradsymbol > Spalten ausgewählt wurden. Wenn Sie im Drop-down-Menü Spalten beispielsweise das Kontrollkästchen Standort deaktivieren, wird die Spalte Standort nicht in die PDF-Datei eingefügt.
3. CSV erstellen: Klicken Sie auf diese Schaltfläche, um eine CSV-Datei mit der Tabelle zu erstellen. Die CSV-Datei enthält alle Spalten, die in den Einstellungen der Tabelle aufgelistet sind. Wenn Sie im Drop-down-Menü Spalten beispielsweise das Kontrollkästchen Standort deaktivieren, wird die Spalte Standort in der CSV-Datei weiterhin angezeigt.
4. Spalten: Klicken Sie auf das Zahnradsymbol, um das Drop-down-Menü Spalten aufzurufen. Dieses Drop-down-Menü enthält eine Liste der verfügbaren Spalten für die Tabelle. Sie können das Kontrollkästchen neben einer Kategorie aktivieren, um die Spalte in der Tabelle hinzuzufügen bzw. zu entfernen.

Abweichungen in Phishing-Test-Reports

Abweichungen in Phishing-Test-Reports können unterschiedliche Ursachen haben:

1. Verzögerte Meldung: Es kann bis zu 24 Stunden dauern, bis Änderungen in der Konsole angezeigt werden.
2. Whitelisting-Probleme: Bei falschem oder veraltetem Whitelisting können ungenaue Zeitstempel übergeben werden, z. B. kann ein E-Mail-Scan dazu führen, dass das Ereignis „Öffnen“ nach dem Ereignis „Geklickt“ protokolliert wird. Weitere Informationen dazu, wie Sie überprüfen, ob Sie das Whitelisting korrekt eingerichtet haben, finden Sie im Leitfaden zum Whitelisting.
3. Manuelle Weiterleitung: Wenn E-Mails manuell weitergeleitet und nicht über den Phish Alert Button (PAB) gemeldet werden, können falsch positive Ergebnisse entstehen.