Uso de informes

Compartir

¿Le resulta útil este artículo?

Última actualización:

Resumen de informes de SecurityCoach

SecurityCoach ofrece varios informes que proporcionan información sobre los riesgos de seguridad, las reglas de detección y las campañas de ayuda en tiempo real de su organización. Estos informes le pueden ayudar a comprender dónde puede necesitar mejorar su programa de concienciación en materia de seguridad. También puede utilizar estos informes para realizar un seguimiento de las tendencias de la actividad de riesgo de sus usuarios a lo largo del tiempo.

Para ver los informes de SecurityCoach en su consola KSAT, diríjase a SecurityCoach > Informes. Para consultar un informe SecurityCoach: conductas y ayuda, haga clic en el botón Informe del informe en cuestión. Para consultar un informe Resumen de riesgo por tipo de proveedor, haga clic en el nombre del informe.

Nota:De forma predeterminada, cada informe muestra los datos y la actividad de los últimos 90 días. No obstante, puede ajustar el informe para que refleje un intervalo de fechas diferente haciendo clic en el menú desplegable en la esquina superior derecha del informe.

En la sección SecurityCoach: conductas y ayuda, puede consultar un resumen de su campaña de ayuda en tiempo real, un resumen de sus reglas de detección o un resumen de sus eventos del proveedor. Para obtener más información sobre cada tipo de informe, consulte las siguientes secciones.

Informe de ayuda en tiempo real

El Informe de ayuda en tiempo real ofrece un resumen de sus campañas de ayuda en tiempo real.

Para obtener más información sobre los datos de este resumen, consulte lo siguiente:

  1. Resumen de ayuda en tiempo real: este apartado ofrece información sobre sus campañas de ayuda en tiempo real.
    1. Total de usuarios asistidos: esta cifra muestra el número de usuarios que han recibido SecurityTips durante el intervalo de fechas seleccionado.
    2. Usuarios asistidos varias veces: esta cifra muestra el número de usuarios que han recibido más de una SecurityTip durante el intervalo de fechas seleccionado.
    3. Nuevos usuarios asistidos: esta cifra muestra el número de usuarios que han recibido una SecurityTip durante el intervalo de fecha seleccionado y que nunca antes habían recibido una SecurityTip.
    4. SecurityTips enviadas: este número muestra el número total de SecurityTips enviadas a los usuarios durante el intervalo de fechas seleccionado.
  2. Principales campañas de ayuda en tiempo real de SecurityTips enviadas: este gráfico muestra sus campañas de ayuda en tiempo real con más detecciones de actividad de riesgo durante el intervalo de fechas seleccionado. Este informe incluirá hasta diez campañas de ayuda en tiempo real.
  3. 10 grupos asistidos principales: En esta tabla se muestra una lista de sus Grupos inteligentes que han recibido más SecurityTips durante el intervalo de fechas seleccionado.
  4. SecurityTips enviadas a lo largo del tiempo: este gráfico muestra los cambios en el número de SecurityTips enviadas durante el intervalo de fechas seleccionado.
  5. 10 usuarios principales que han recibido ayuda: en esta tabla se muestra una lista de los usuarios que han recibido más SecurityTips durante el intervalo de fechas seleccionado. Este informe incluirá hasta diez usuarios.

Informe de reglas de detección

El Informe de reglas de detección ofrece un resumen de sus reglas de detección activas.

Para obtener más información sobre los datos de este resumen, consulte lo siguiente:

  1. Resumen de reglas de detección: este apartado ofrece información sobre sus reglas de detección.
    1. Total de eventos: esta cifra muestra el número total de eventos durante el intervalo de fechas seleccionado.
    2. Detección de reglas: esta cifra muestra el número de eventos que activaron una regla de detección durante el intervalo de fechas seleccionado.
    3. Usuarios implicados: esta cifra muestra el número de usuarios asignados que activaron una regla de detección durante el intervalo de fechas seleccionado.
    4. Usuarios con varias detecciones de reglas: esta cifra muestra el número de usuarios que activaron dos o más reglas de detección durante el intervalo de fechas seleccionado.
  2. Principales reglas de detección: este gráfico muestra el número de usuarios que tuvieron detecciones para las reglas más detectadas de su organización durante el rango de fechas seleccionado. Este gráfico mostrará hasta diez reglas de detección.
  3. Principales usuarios por detecciones de regla: en esta tabla se muestra el número de detecciones de regla que los usuarios con mayor riesgo tuvieron durante el intervalo de fechas seleccionado. En esta tabla se mostrarán hasta diez usuarios.

Informe de eventos del proveedor

El apartado Informe de eventos del proveedor muestra los eventos de sus proveedores integrados que están vinculados a las reglas de detección. Puede utilizar esta información para asegurarse de que ha configurado campañas de ayuda en tiempo real para sus eventos más frecuentes. Para incluir más eventos en su informe, consulte la sección Creación de una regla de detección personalizada en nuestra Guía de reglas de detección para crear reglas de detección y vincularlas a los eventos.

Nota: El Informe de eventos del proveedor incluye únicamente eventos de los últimos 30 días. Si tuvo más de 10 000 eventos durante dicho período, solo se mostrarán los 10 000 eventos más recientes.

Para generar el informe, seleccione uno o más proveedores del menú desplegable Proveedor en la esquina superior izquierda del informe y, después, haga clic en Mostrar informe. Para obtener más información sobre las opciones para filtrar informes, consulte la captura de pantalla y la lista que aparecen a continuación:

  1. Proveedor: este filtro permite seleccionar uno o más proveedores cuyos datos de eventos quiere mostrar.
  2. Intervalo de fechas: utilice este filtro para seleccionar el intervalo de fechas cuyos datos quiere mostrar.
  3. Estado de las reglas de detección: con este filtro, puede mostrar únicamente los eventos que tengan reglas de detección asociadas o aquellos que no tengan ninguna asociada.
  4. Estado de la asignación de usuarios: use este filtro para mostrar todos los eventos, para ver solo aquellos que estén asignados a un usuario o bien únicamente los que no se hayan asignado a un usuario.
  5. Categoría de amenaza: este filtro permite seleccionar una o más categorías de amenazas de proveedores cuyos datos quiere mostrar.

    Nota: Debe elegir a un proveedor mediante el filtro Proveedor antes de que pueda seleccionar categorías de amenazas específicas para dicho proveedor.
  6. Gravedad de las amenazas: este filtro sirve para seleccionar una o más gravedades de amenazas de proveedores cuyos datos quiere mostrar.

    Nota: Debe elegir a un proveedor mediante el filtro Proveedor antes de que pueda seleccionar gravedades de amenazas específicas para dicho proveedor.
  7. Mostrar informe: use este botón para guardar los filtros y generar nuevos datos de informes.
  8. Vista en directo: al hacer clic aquí, podrá ver los últimos eventos detectados por sus proveedores integrados.

Una vez que genere el informe, el apartado Resumen del campo Evento muestra un recuento de eventos para el campo Evento que haya seleccionado. Puede consultar los eventos por Proveedor, Tipo de amenaza, Categoría de amenaza, Gravedad de las amenazas o Fuente de evento.

Bajo el apartado Resumen del campo Evento, puede consultar una tabla que muestra información sobre cada evento. Haga clic en el botón Añadir o eliminar columnas para personalizar aquellas que desee mostrar en la tabla.

Para obtener más información sobre cada evento, seleccione el icono de la flecha.

En la sección Resumen de riesgo por tipo de proveedor, puede consultar un resumen de los eventos de su organización relacionado con la seguridad de punto de conexión, la seguridad de correo electrónico o la seguridad web. Para obtener más información sobre estos informes, consulte las siguientes secciones.

Nota: Para ver la lista de proveedores por tipo de seguridad, consulte el artículo Tipos de seguridad de proveedores.

Informe de riesgos para proveedores de seguridad de puntos de conexión

El Informe de riesgos para proveedores de seguridad de puntos de conexión ofrece un resumen de los eventos de su organización relacionados con la seguridad de los puntos de conexión.

Nota:Este informe solo incluirá eventos de los proveedores integrados de su organización. Para obtener más información sobre la integración de proveedores de seguridad de puntos de conexión, consulte nuestro Manual de producto de SecurityCoach y el artículo Tipos de seguridad de proveedores.

Para obtener más información sobre los datos de este informe, consulte lo siguiente:

  1. Resumen de los riesgos de punto de conexión: este apartado ofrece información sobre los eventos de su organización relacionados con la seguridad de los puntos de conexión.
    1. Total de usuarios con eventos: esta cifra muestra el número total de usuarios con al menos un evento de punto de conexión.
    2. Total de eventos: esta cifra muestra el número total de eventos de puntos de conexión.
    3. Se han encontrado categorías de amenaza: esta cifra muestra el número total de categorías de amenazas para sus eventos de puntos de conexión.
    4. Promedio de amenazas por usuario: este número muestra el promedio de categorías de amenazas por usuario.
  2. Categorías de amenazas de punto de conexión: este gráfico muestra las categorías de amenazas para sus eventos de puntos de conexión. También puede ver el recuento de eventos y los usuarios que participan en cada categoría de amenaza.
  3. Usuarios con eventos de punto de conexión: este gráfico muestra el número de usuarios que tuvieron un evento de punto de conexión, más de un evento de punto de conexión y más de cinco eventos de punto de conexión.
  4. Eventos de punto de conexión a lo largo del tiempo: este gráfico muestra el cambio en el número de eventos de puntos de conexión y el número de usuarios que participaron durante el intervalo de fechas seleccionado.
  5. Distribución de amenazas de punto de conexión: este gráfico muestra el porcentaje de eventos de punto de conexión de los que es responsable un porcentaje de usuarios seleccionado. Por ejemplo, si selecciona 5 %, el gráfico mostrará el porcentaje de eventos de puntos de conexión de su organización de los que es responsable el 5 % de sus usuarios con mayor riesgo.
  6. Gravedad de las amenazas de extremos: este gráfico muestra el desglose de la gravedad de las amenazas para sus eventos de puntos de conexión.
  7. Distribución de sistema operativo (SO) de punto de conexión: en esta tabla se muestran los sistemas operativos (SO) que han tenido un evento de punto de conexión. Puede consultar el recuento de equipos por cada SO.

Informe de riesgos para proveedores de seguridad de correo electrónico

El Informe de riesgos para proveedores de seguridad de correos electrónicos ofrece un resumen de los eventos de su organización relacionados con la seguridad de los correos electrónicos.

Nota:Este informe solo incluirá eventos de los proveedores integrados de su organización. Para obtener más información sobre la integración de proveedores de seguridad de correo electrónico, consulte nuestro Manual de producto de SecurityCoach y el artículo Tipos de seguridad de proveedores.

Para obtener más información sobre los datos de este informe, consulte lo siguiente:

  1. Resumen de los riesgos del correo electrónico: este apartado ofrece información sobre los eventos de su organización relacionados con la seguridad de los correos electrónicos.
    1. Total de usuarios con eventos: esta cifra muestra el número total de usuarios con al menos un evento de correo electrónico.
    2. Total de eventos: esta cifra muestra el número total de eventos de correo electrónico.
    3. Se han encontrado categorías de amenaza: esta cifra muestra el número total de categorías de amenazas para sus eventos de correo electrónico.
    4. Promedio de amenazas por usuario: este número muestra el promedio de categorías de amenazas por usuario.
  2. Categorías de amenaza de correo electrónico: este gráfico muestra las categorías de amenazas para sus eventos de correo electrónico. También puede ver el recuento de eventos y los usuarios que participan en cada categoría de amenaza.
  3. Usuarios con eventos de amenazas de correo electrónico: este gráfico muestra el número de usuarios que tuvieron un evento de correo electrónico, más de un evento de correo electrónico y más de cinco eventos de correo electrónico.
  4. Recuento de amenazas de correo electrónico: este gráfico muestra el número de eventos de correo electrónico durante el intervalo de fechas seleccionado.
  5. Distribución de amenazas de correo electrónico: este gráfico muestra el porcentaje de eventos de correo electrónico de los que es responsable un porcentaje de usuarios seleccionado. Por ejemplo, si selecciona 5 %, el gráfico mostrará el porcentaje de eventos de correo electrónico de su organización de los que es responsable el 5 % de sus usuarios con mayor riesgo.

Informe de riesgos para proveedores de seguridad web

El Informe de riesgos para proveedores de seguridad de páginas web ofrece un resumen de los eventos de su organización relacionados con la seguridad de las páginas web.

Nota:Este informe solo incluirá eventos de los proveedores integrados de su organización. Para obtener más información sobre la integración de proveedores de seguridad web, consulte nuestro Manual de producto de SecurityCoach y el artículo Tipos de seguridad de proveedores.

Para obtener más información sobre los datos de este informe, consulte lo siguiente:

  1. Resumen de los riesgos web: este apartado ofrece información sobre los eventos de su organización relacionados con la seguridad de las páginas web.
    1. Total de usuarios con eventos: esta cifra muestra el número total de usuarios con al menos un evento de páginas web.
    2. Total de eventos: esta cifra muestra el número total de eventos de páginas web.
    3. Se han encontrado categorías de amenaza: esta cifra muestra el número total de categorías de amenazas para sus eventos de páginas web.
    4. Promedio de amenazas por usuario: este número muestra el promedio de categorías de amenazas por usuario.
  2. Categorías de amenazas de páginas web: este gráfico muestra las categorías de amenazas para sus eventos de páginas web. También puede ver el recuento de eventos y los usuarios que participan en cada categoría de amenaza.
  3. Usuarios con eventos web: este gráfico muestra el número de usuarios que tuvieron un evento de páginas web, más de un evento de páginas web y más de cinco eventos de páginas web.
  4. Eventos web a lo largo del tiempo: este gráfico muestra el cambio en el número de eventos de páginas web y el número de usuarios que participaron durante el intervalo de fechas seleccionado.
  5. Distribución de amenazas de páginas web: este gráfico muestra el porcentaje de eventos de páginas web de los que es responsable un porcentaje de usuarios seleccionado. Por ejemplo, si selecciona 5 %, el gráfico mostrará el porcentaje de eventos de páginas web de su organización de los que es responsable el 5 % de sus usuarios con mayor riesgo.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 7 de 7

¿No encuentra lo que busca?

Hablar con asistencia técnica