Über die User Event API können Sie sicherheitsrelevante Ereignisse oder Trainingsaktivitäten Ihrer Nutzerinnen und Nutzer aus externen Quellen importieren und in Ihre KSAT-Konsole integrieren. Nach dem Import werden alle benutzerdefinierten Ereignisse auf der Nutzerzeitleiste der betroffenen Nutzerinnen und Nutzer angezeigt. Sie können den persönlichen Risk Score beeinflussen.
Ausführliche Informationen über die User Event API sowie Beispielanfragen finden Sie in unserer Entwicklerdokumentation zur User Event API Entwicklerdokumentation zur User Event API (Link wird in einem neuen Fenster geöffnet). Wenn Sie die User Event API von KnowBe4 einsetzen möchten, erfahren Sie in den folgenden Abschnitten, wie Sie die API-Nutzung verwalten und das Security Awareness Training mit benutzerdefinierten Ereignissen optimieren können.
User Event API-Verwaltungskonsole
In der User Event API-Verwaltungskonsole können Sie User Event API-Schlüssel überwachen, erstellen und deren Nutzung verfolgen. Sie finden die Verwaltungskonsole im Abschnitt Kontointegrationen auf der Seite mit den KSAT-Kontoeinstellungen. Die Verwaltungskonsole verfügt über drei zentrale Registerkarten: Aufrufverlauf, Statistiken und API-Schlüssel. Weitere Informationen zu den einzelnen Registerkarten finden Sie in der folgenden Tabelle.
Auf der Registerkarte Aufrufverlauf wird eine Tabelle aller über Ihre KSAT-Konsole verarbeiteten API-Aufrufe angezeigt.
| Status-ID | API-Schlüssel | Erstellte Ereignisse | Fehler | Verarbeitungsdatum |
|---|---|---|---|---|
| Eindeutige Kennung, die für jeden API-Aufruf generiert wird | Name des für den API-Aufruf verwendeten API-Schlüssels | Anzahl der Nutzerereignisse, die als Ergebnis des API-Aufrufs erstellt worden sind | Alle während des API-Aufrufs aufgetretenen Fehler | Datum und Uhrzeit der API-Anfrage im Format: mm/dd/yyyy, h:mm a |
Auf der Registerkarte Statistiken können Sie die monatliche und jährliche API-Nutzung im Blick behalten.
- Monatliches Kontingent: In diesem Kreisdiagramm wird die Entwicklung Ihrer monatlichen API-Nutzung angezeigt. Der Prozentsatz der getätigten API-Aufrufe wird in Relation zur Anzahl der zulässigen API-Aufrufe angezeigt. Zulässig sind 10 Aufrufe pro Lizenz pro Tag pro Monat.
- Jahreskontingent: Dieses Balkendiagramm gibt Auskunft über Ihre jährliche API-Nutzung. Die Daten sind aufgeschlüsselt nach Ihrem monatlichen Kontingent über einen Zeitraum von 12 Monaten.
Auf der Registerkarte API-Schlüssel können Sie einen oder mehrere API-Schlüssel erstellen. Ihr API-Schlüssel wird zur Authentifizierung der KSAT-Konsole während eines API-Aufrufs oder einer API-Anfrage verwendet. Gehen Sie wie folgt vor, um einen API-Schlüssel zu erstellen:
- Geben Sie im Feld Name einen eindeutigen Namen für den API-Schlüssel ein. Wählen Sie einen aussagekräftigen Namen aus, der Aufschluss über die vorgesehene Verwendung gibt.
- Klicken Sie auf die Schaltfläche API-Schlüssel erstellen. Das Pop-up-Fenster User Event API-Token wird geöffnet.
- Klicken Sie auf das User Event API-Token, um es zu kopieren. Speichern Sie das kopierte API-Token an einem Ort, an dem Sie leicht darauf zugreifen können. Nachdem Sie dieses Fenster geschlossen haben, können Sie dieses Token nicht mehr anzeigen.
- Klicken Sie auf OK.
Wiederholen Sie die oben aufgeführten Schritten, wenn Sie weitere API-Schlüssel erstellen möchten. Erstellte API-Schlüssel werden in der Tabelle unter der Registerkarte API-Schlüssel angezeigt.
| Schlüssel | Name | Actions |
|---|---|---|
| Eindeutige Kennung zur Authentifizierung einer mit Ihrer KSAT-Konsole verknüpften API-Anfrage. | Der benutzerdefinierte Name, den Sie Ihrem API-Schlüssel bei seiner Erstellung zugewiesen haben. |
Sie können einen API-Schlüssel vollständig löschen. Klicken Sie auf das Papierkorb-Symbol, um einen Schlüssel zu löschen.
Hinweis: Wenn Sie einen API-Schlüssel löschen, bleibt ein Datensatz mit Informationen zur Nutzung des Schlüssels auf der Registerkarte Aufrufverlauf verfügbar. |
Anwendungsbeispiele der User Event API
In der folgenden Liste sind Beispiele aufgeführt, wie Sie mithilfe von benutzerdefinierten Ereignissen Ihr Security Awareness Training optimieren können. Informationen zum Erstellen einer Smart Group mit benutzerdefinierten Ereignissen finden Sie im Abschnitt „Benutzerdefiniertes Ereignis: Kriterien“ der Übersicht über Smart Groups.
| Ereignistyp | Beispielereignisse | Anwendungsbeispiel |
|---|---|---|
| Physische Sicherheit |
|
Registrieren Sie Nutzerinnen und Nutzer in einer ereignisspezifischen Trainingskampagne. Sie können beispielsweise ein Trainingsmodul zu physischer Sicherheit aus dem ModStore allen Nutzerinnen und Nutzern zuweisen, die an einem physischen Sicherheitsereignis beteiligt waren. |
| Social Engineering |
|
Registrieren Sie Nutzerinnen und Nutzer für eine individuelle Phishing-Kampagne aufgrund von vorliegenden Informationen über die Mitarbeitenden. Senden Sie beispielsweise eine E-Mail-Vorlage mit einem Gutschein für ein Restaurant in der Nähe an alle Nutzerinnen und Nutzer, die im aktuellen Monat Geburtstag haben. |
| Drittanbieter-Sicherheit |
|
Verfolgen Sie die Beteiligung von Nutzerinnen und Nutzern an einem Drittanbieter-Sicherheitsvorfall. Verwenden Sie diese Informationen, um ereignisspezifische Trainingsinhalte aus dem ModStore zuzuweisen. |
| Professionelle Entwicklung | Zertifikate und Training über ein anderes LMS | Verfolgen Sie externe Trainings und Erfolge von Nutzerinnen und Nutzern in Bezug auf Security Awareness. |