Dans votre console de formation sur la sensibilisation à la sécurité KnowBe4 (KSAT), vous pouvez créer et consulter des rapports sur vos campagnes d’hameçonnage. Vous avez l’option de personnaliser votre rapport pour y inclure des données précises, comme le nombre de clics dans un test d’hameçonnage ou le nombre de courriels d’hameçonnage que les utilisateurs ont signalé dans une campagne. Pour consulter vos rapports d’hameçonnage, connectez-vous à votre compte KnowBe4 et sélectionnez Hameçonnage > Rapports.

Dans cet article, vous apprendrez à personnaliser vos rapports d’hameçonnage et à les consulter. Pour plus d’informations concernant le suivi de vos campagnes d’hameçonnage, consultez notre article Suivre et examiner les campagnes d’hameçonnage et visionnez notre vidéo Suivi des campagnes d’hameçonnage.

Personnaliser les rapports d’hameçonnage

Vous pouvez personnaliser votre rapport en ajustant les paramètres situés dans le haut de la page Rapports de test de sécurité en matière d’hameçonnage. Pour en apprendre davantage sur les filtres de cette page, consultez la capture d’écran et la liste ci-dessous :

1. Plage de dates : Cliquez sur ce menu déroulant pour sélectionner une plage de dates précise à utiliser dans le rapport.
2. Fuseau horaire : Cliquez sur ce menu déroulant pour sélectionner le fuseau horaire à utiliser dans le rapport.
3. Inclure les campagnes sélectionnées : Cliquez sur ce menu déroulant pour sélectionner une ou plusieurs campagnes d’hameçonnage à inclure dans le rapport.
4. Inclure les campagnes envoyées à : Cliquez sur ce menu déroulant pour sélectionner un ou plusieurs groupes à inclure dans le rapport.

5. Comparer : Cliquez sur ce menu déroulant pour sélectionner le type d’informations que vous souhaitez comparer. Vous pouvez comparer les Échecs aux tests d’hameçonnage ou les tests d’hameçonnage Signalés.

   Important : Vous ne pouvez voir des données dans l’option Signalés que si votre organisation a installé le bouton Phish Alert Button (PAB). Pour obtenir plus d’informations sur le PAB, consultez notre Manuel du produit Phish Alert Button (PAB).

   Si vous sélectionnez Échecs ou Signalés à partir du menu déroulant, un menu déroulant Regrouper les comparaisons par apparaîtra. À partir de ce menu déroulant, vous pouvez sélectionner l’indicateur que vous souhaitez comparer aux échecs à l’hameçonnage ou aux tests d’hameçonnage signalés. Par exemple, si vous avez sélectionné Échecs, puis Emplacement, vous pouvez consulter un rapport qui compare les échecs d’hameçonnage par emplacement. Vous pourriez utiliser ces données pour déterminer quels emplacements ratent les tests d’hameçonnage le plus souvent que d’autres.

   Remarque : Pour regrouper des utilisateurs par un indicateur précis, vous devrez avoir ces indicateurs. Par exemple, si vous voulez comparer par emplacement, les emplacements des utilisateurs devront être précisés dans leurs informations d’utilisateur. Vous pouvez ajouter ces informations en important vos utilisateurs avec un fichier CSV ou en utilisant la fonction de provisionnement des utilisateurs. Pour plus d’informations, lisez notre article Importer des utilisateurs à partir d’un fichier CSV, notre Guide de configuration SCIM et notre Guide de configuration pour l’intégration à Active Directory (ADI).
6. Inclure les non-échecs : Cochez cette case pour inclure tous les utilisateurs dans le rapport, incluant les utilisateurs qui n’ont pas échoué aux tests d’hameçonnage. Si vous ne la cochez pas, seuls les utilisateurs qui ont échoué aux tests d’hameçonnage apparaîtront dans le rapport.

Consulter les rapports d’hameçonnage

Après avoir personnalisé les paramètres de rapports d’hameçonnage, cliquez sur le bouton Soumettre pour consulter le rapport. Si vous avez sélectionné une option dans le menu déroulant Comparer, un diagramme en secteurs s’affichera. Si vous n’avez rien sélectionné dans le menu déroulant Comparer, un graphique linéaire s’affichera.

Sous chaque graphique, vous pouvez cliquer sur un élément dans la légende pour le retirer du graphique. Par exemple, vous pouvez cliquer sur Moyenne du secteur pour retirer la ligne qui représente le pourcentage moyen de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) du secteur. Pour remettre l’élément dans le graphique, cliquez à nouveau sur l’élément dans la légende.

Sous le graphique, vous pouvez afficher un tableau contenant des informations supplémentaires. Vous pouvez aussi imprimer et télécharger le rapport.

Pour en apprendre plus sur les informations contenues dans le tableau, consultez la capture d’écran et la liste ci-dessous :

1. Rechercher par… : Si vous avez sélectionné une option dans le menu déroulant Comparer, vous pouvez rechercher par l’indicateur que vous avez sélectionné dans le menu déroulant Comparaisons de groupes par. Si vous n’avez rien sélectionné dans le menu déroulant Comparer, vous pouvez rechercher par adresses courriel ou noms de vos utilisateurs.
2. Imprimer le rapport : Cliquez sur ce bouton pour imprimer un fichier PDF de votre rapport, incluant le graphique et le tableau. Le fichier PDF n’affichera que les colonnes sélectionnées dans le menu déroulant Icône d’engrenage > Colonnes. Par exemple, si vous décochez la case Emplacement dans le menu déroulant Colonnes, le fichier PDF n’affichera pas la colonne Emplacement.
3. Générer au format CSV : Cliquez sur ce bouton pour générer un fichier CSV du tableau. Le fichier CSV affichera toutes les colonnes qui apparaissent dans les paramètres du tableau. Par exemple, si vous décochez la case Emplacement dans le menu déroulant Colonnes, le fichier CSV affichera toujours la colonne Emplacement.
4. Colonnes : Cliquez sur l’icône d’engrenage pour ouvrir le menu déroulant Colonnes. Ce menu déroulant contient une liste des colonnes disponibles pour le tableau. Vous pouvez cocher la case à côté d’une catégorie pour ajouter ou retirer une colonne du tableau.

Incohérences dans les rapports sur les tests d’hameçonnage

Il se peut que certaines incohérences apparaissent dans les rapports sur les tests d’hameçonnage, pour diverses raisons :

1. Délai de compilation des rapports : Les mises à jour peuvent prendre jusqu’à 24 heures avant d’être effectives dans la console.
2. Problèmes liés à la liste blanche : Les inscriptions sur liste blanche erronées ou obsolètes peuvent provoquer certaines erreurs d’horodatage, comme l’analyse des courriels déclenchant la journalisation de l’événement d’ouverture après l’événement de clic. Pour plus d’informations sur la vérification de la bonne configuration de votre liste blanche, consultez notre Guide de l’inscription sur liste blanche.
3. Transfert manuel des courriels : Le transfert des courriels, s’il est effectué manuellement plutôt que par le Phish Alert Button (PAB), peut provoquer de faux positifs.