Utilisation des rapports

Partager

C’est article est-il utile?

Dernière mise à jour :

Présentation des rapports de la console de formation sur la sensibilisation à la sécurité

La console de formation sur la sensibilisation à la sécurité KnowBe4 (KSAT) propose un large éventail de rapports qui donnent une idée de l’efficacité de votre programme de formation sur la sensibilisation à la sécurité. Chaque rapport de votre console peut être généré au format CSV ou PDF, selon le type de rapport.

Tableau de bord

L’onglet Tableau de bord de votre console comprend des widgets pour la Note de risque de l’organisation et les rapports d’hameçonnage. Ces rapports fournissent des informations générales sur le pourcentage de Phish-prone de votre organisation pendant la campagne d’hameçonnage et sur les actions posées par vos utilisateurs au cours des campagnes. Vous pouvez survoler les points du graphique pour afficher plus d’informations concernant certaines campagnes d’hameçonnage, connaître le nombre d’utilisateurs à qui chaque test a été envoyé ainsi que les actions de vos utilisateurs.

L’onglet Tableau de bord affiche également un widget pour le Phish Alert Button à partir duquel vous pouvez générer un rapport au format CSV au sujet des courriels que vos utilisateurs ont signalés avec le Phish Alert Button (PAB). Ce rapport présente des informations sur le nombre de courriels simulés et non simulés qui ont été signalés à l’aide du PAB, ainsi que le nombre de fois où le PAB a été installé et désinstallé. Pour plus d’informations, consultez notre Aperçu du tableau de bord.

Pour générer un rapport du PAB à partir du widget, cliquez sur le bouton Générer au format CSV situé dans le coin inférieur droit.

Hameçonnage

Le sous-onglet Campagnes de l’onglet Hameçonnage contient des rapports qui vous seront utiles pour savoir quand les utilisateurs auront effectué une action sur un test d’hameçonnage. Cliquer sur le nom d’une campagne d’hameçonnage dans le sous-onglet Campagnes vous mènera à la page de cette campagne.

  • Si la campagne d’hameçonnage est ponctuelle, vous pourrez voir les données du rapport de la campagne en cliquant sur le sous-onglet Utilisateurs.
  • Si la campagne d’hameçonnage est récurrente, vous pourrez voir les données du rapport d’une seule campagne d’hameçonnage de la série en accédant à Tests de sécurité en matière d’hameçonnage et en cliquant sur le test de sécurité en matière d’hameçonnage (PST), puis en cliquant sur le sous-onglet Utilisateurs.

L’horodatage est disponible pour les actions suivantes :

  • Distribué
  • Ouvert
  • A cliqué
  • Code QR balayé
  • A répondu
  • Pièce jointe ouverte
  • Macro activée
  • Données saisies
  • Courriel signalé
  • Retourné

Si vous souhaitez que votre administrateur de compte reçoive un rapport par courriel à la fin de votre PST, cochez la case Envoyer un rapport par courriel aux administrateurs de compte après chaque test d’hameçonnage lors de la création d’une nouvelle campagne.

Le sous-onglet Rapports de l’onglet Hameçonnage contient également des rapports qui vous seront utiles pour faire le compte des actions des utilisateurs pour plusieurs campagnes. Par exemple, vous pouvez utiliser ces rapports pour savoir combien de fois chaque utilisateur a cliqué sur un lien d’hameçonnage simulé.

Vous pouvez filtrer votre rapport selon une période spécifique, des campagnes en particulier, les campagnes PhishFlip ou les campagnes envoyées à certains utilisateurs. Vous pouvez également comparer les résultats des groupes selon les échecs à l’hameçonnage ou les courriels d’hameçonnage signalés.

Une fois les filtres définis pour la création de votre rapport, cliquez sur le bouton Soumettre pour générer votre nouveau rapport. Vous pouvez générer un fichier CSV des données du tableau en cliquant sur le bouton Générer au format CSV, ou vous pouvez imprimer le tableau et le graphique à l’aide du bouton Imprimer le rapport. Pour plus d’informations, consultez notre article Surveiller et examiner les rapports d’hameçonnage globaux.

Remarque :Une sélection doit être faite dans le menu déroulant Comparer pour que le menu déroulant Comparaisons des groupes par s’affiche.

Formation

Le sous-onglet Campagnes de l’onglet Formation contient des rapports pour certaines campagnes de formation en particulier. Cliquer sur le nom d’une campagne de formation dans le sous-onglet Campagnes vous mènera à la page de cette campagne. Vous pouvez afficher les données de rapport de la campagne de formation en cliquant sur le sous-onglet Utilisateurs.

Le rapport qui apparaît dans le sous-onglet Utilisateurs contient les informations suivantes :

  • Tous les utilisateurs : le nombre total d’utilisateurs.
  • N’ont pas terminé : le nombre d’utilisateurs qui n’ont pas terminé leur formation.
  • N’ont pas commencé : le nombre d’utilisateurs qui n’ont pas commencé leur formation.
  • En cours : le nombre d’utilisateurs qui ont une formation en cours.
  • Ont terminé : le nombre d’utilisateurs qui ont terminé leur formation.
  • En retard : le nombre d’utilisateurs qui ont une formation en retard.

Vous pouvez générer un fichier CSV du rapport en cliquant sur le bouton Générer au format CSV situé dans le bas du tableau.

Le sous-onglet Rapports de l’onglet Formation comprend une section Rapports d’inscription. Vous y trouverez un rapport concernant les utilisateurs qui se sont connectés au moins une fois ainsi qu’un rapport sur les utilisateurs qui ne se sont jamais connectés. Les deux rapports peuvent être générés au format CSV.

Dans la section Rapports sur le contenu du sous-onglet Rapports, vous pouvez générer des rapports concernant certaines formations spécifiques proposées dans la console. Ces rapports peuvent être filtrés pour inclure tous les utilisateurs, ou seulement certains groupes, et ils peuvent être produits pour une période précise. Vous avez également la possibilité d’inclure les utilisateurs archivés.

Les rapports générés dans la section Rapports sur le contenu fournissent les renseignements suivants au sujet de vos utilisateurs :

  • Utilisateurs ayant commencé le contenu sélectionné : ce rapport fournit la liste des utilisateurs qui ont commencé le contenu sélectionné au cours de la période donnée.
  • Utilisateurs n’ayant pas commencé le contenu sélectionné : ce rapport fournit la liste des utilisateurs à qui le contenu a été attribué au cours d’une période donnée, mais qui ne l’ont pas encore commencé.
  • Utilisateurs qui n’ont pas terminé le contenu sélectionné : ce rapport fournit la liste des utilisateurs qui ont commencé leur contenu au cours de la période donnée, mais qui ne l’ont pas encore terminé.
  • Utilisateurs n’ayant pas commencé le contenu sélectionné ou qui sont en train de le suivre : ce rapport fournit la liste des utilisateurs à qui le contenu sélectionné a été attribué au cours de la période donnée, mais qui ne l’ont ni commencé ni terminé.
  • Utilisateurs qui ont terminé le contenu sélectionné : ce rapport fournit la liste des utilisateurs qui ont terminé le contenu sélectionné au cours de la période donnée.
  • Utilisateurs qui ont pris connaissance des politiques liées au cours : ce rapport fournit la liste des utilisateurs qui ont pris connaissance des politiques liées à leur cours pendant la période donnée.
  • Utilisateurs qui n’ont pas pris connaissance des politiques liées au cours : ce rapport fournit la liste des utilisateurs à qui le contenu sélectionné a été attribué au cours de la période donnée, mais qui n’ont pas pris connaissance des politiques liées à leur cours.

Si vous cherchez à obtenir des informations très détaillées pour un grand nombre de campagnes, nous vous recommandons d’utiliser notre fonction d’API. Cette fonctionnalité vous permettra d’exporter toutes les informations de la console vers une plateforme externe, et ces données brutes pourront être combinées selon vos besoins. Pour plus d’informations sur notre fonction d’API, consultez notre Présentation de l’API de rapports.

Rapports

L’onglet Rapports contient des rapports qui vous permettront d’obtenir des indicateurs exploitables. Ces rapports peuvent être partagés avec les cadres ou les parties prenantes de l’organisation pour montrer les progrès accomplis avec votre formation sur la sensibilisation à la sécurité.

Cet onglet vous permet d’afficher les rapports en fonction des catégories suivantes :

  • Rapports sur les activités de formation : ces rapports vous aideront à analyser l’état d’avancement des cours qui ont été assignés à vos utilisateurs, pour vous assurer qu’ils contribuent au pare-feu humain.
  • Rapports de l’utilisateur et de groupe : ces rapports vous aideront à évaluer la note de risque de votre groupe, son pourcentage de Phish-prone, les cinq courriels les plus cliqués et d’autres informations pertinentes sur votre groupe.
  • Rapports sur les activités d’hameçonnage : ces rapports vous aideront à analyser les activités d’hameçonnage de votre organisation par test de sécurité en matière d’hameçonnage (PST). Vous pouvez aussi modifier le type de rapport pour regrouper les activités sur l’hameçonnage par utilisateur.
  • Rapports sur les notes de risque : ces rapports vous aideront à définir la probabilité que vos utilisateurs, groupes d’utilisateurs et emplacements soient victimes d’attaques.
  • Rapports sur les pourcentages de Phish-prone : ces rapports vous aideront à déterminer la sensibilité de vos groupes d’utilisateurs aux attaques par hameçonnage, en fonction de leur pourcentage de Phish-prone.
  • Statut de la formation par campagne : ce rapport permet de constater si chacun de vos utilisateurs a commencé sa formation et combien de temps chaque personne y a consacré.
  • Rapport sur les types d’échecs : ce rapport vous aidera à découvrir les vecteurs d’attaque par piratage psychologique auxquels vos utilisateurs sont les plus sensibles.
  • Rapports de l’aperçu de l’état de la formation : ces rapports vous aideront à évaluer le nombre de cours auxquels les utilisateurs sont inscrits ainsi que le statut actuel de la formation, par campagne, par cours ou par groupe.
  • Rapports sur le pourcentage d’échec à l’hameçonnage : ces rapports vous aideront à déterminer la probabilité que vos groupes d’utilisateurs soient victimes d’attaques par hameçonnage, en fonction de leur pourcentage d’échec à l’hameçonnage.
  • Résultats d’hameçonnage par nombre d’utilisateurs : ce rapport vous permet d’évaluer le niveau de susceptibilité à l’hameçonnage de vos utilisateurs et groupes d’utilisateurs sur une échelle de 0 % à 100 %.
  • Rapports sur les modèles de courriel envoyés : ces rapports vous aideront à identifier les modèles de courriel d’hameçonnage qui ont été envoyés à vos utilisateurs et à comprendre comment ceux-ci réagissent lorsqu’ils reçoivent ce modèle en particulier. Ils vous renseignent également sur le nombre de tests d’hameçonnage que vos utilisateurs ont reçu.
  • Rapport des échecs par modèle d’hameçonnage : ce rapport vous informe sur le nombre d’échecs que chacun de vos modèles de test d’hameçonnage a reçu et des types d’échecs encourus.
  • Rapports d’évaluation des compétences en matière de sensibilisation à la sécurité (Security Awareness Proficiency Assessment, SAPA) : ces rapports vous renseignent sur les résultats de votre organisation à l’évaluation des compétences en matière de sensibilisation à la sécurité (SAPA).
  • Rapports sur les utilisateurs non testés à l’hameçonnage et non formés : ces rapports vous renseignent sur les utilisateurs qui participent activement à leur programme de formation ou sur les utilisateurs qui doivent encore être testés à l’hameçonnage ou qui doivent être inscrits à une formation.
  • Rapports sur le nombre d’utilisateurs et les connexions : ces rapports vous renseignent sur le nombre d’utilisateurs actifs dans votre console KSAT, ainsi que sur le nombre d’utilisateurs qui ont été ajoutés ou supprimés.
  • Rapports du sondage sur la culture de sécurité : ces rapports vous renseignent sur les résultats de votre organisation au sondage sur la culture de sécurité (SCS).
  • Rapport sur les heures de formation : ce rapport vous renseigne sur le nombre d’heures que vos utilisateurs ont passé à se former.
  • Rapports de comparaison des formations : ces rapports vous permettront de découvrir si votre formation contribue à réduire votre pourcentage de Phish-prone et votre note de risque.
  • Rapports d’activité des règles de détection : ces rapports vous permettent d’analyser l’activité des règles de détection de votre organisation dans SecurityCoach.
  • Rapports d’activité du coaching en temps réel : ces rapports vous permettent d’analyser les activités de coaching en temps réel de votre organisation dans SecurityCoach.
  • Rapports de la plateforme de l’apprenant : ces rapports vous permettent d’analyser le pourcentage de formation de votre organisation, par plateforme.
  • Sondage sur le contenu de la formation : ce rapport vous permet de connaître les résultats du sondage sur la formation de vos utilisateurs pour savoir quel contenu de formation est le plus efficace. Ces données peuvent aussi vous aider à sélectionner le contenu de formation de vos campagnes.

ces rapports peuvent être générés au format PDF ou CSV. Pour plus d’informations sur tous les rapports disponibles dans l’onglet Rapports, lisez notre Guide des rapports.

Si vous avez besoin d’informations supplémentaires, par exemple pour connaître la performance individuelle des utilisateurs dans les campagnes, nous vous recommandons d’utiliser l’un des rapports mentionnés dans cet article.

Groupes intelligents

Si vous détenez un abonnement Platine, Diamant, SAT Foundation ou SAT Advanced, vous pouvez créer des rapports personnalisés supplémentaires à l’aide de notre fonctionnalité Groupes intelligents. Ces rapports comprennent des informations au sujet des utilisateurs, comme leur pourcentage de Phish-prone et leur note de risque.

Par exemple, vous pouvez télécharger un fichier CSV précisant quels utilisateurs répondent aux critères de groupe intelligent suivant :
« L’utilisateur doit avoir été créé au cours du mois dernier » ou « L’utilisateur ne doit pas avoir été créé il y a plus de douze mois ».

Des rapports peuvent être créés pour les groupes intelligents, à l’aide de critères spécifiques. Ces critères spécifiques peuvent être filtrés davantage pour inclure des informations personnalisées au sujet de la formation sur la sensibilisation à la sécurité de votre organisation. Voici des exemples de critères de recherche :

  • Champ utilisateur
  • Événement personnalisé
  • Date de l’utilisateur
  • Événement d’hameçonnage
  • Événement PhishFlip
  • Événement de violation
  • Formation
  • Après la formation
  • Évaluations organisationnelles
  • Événement PasswordIQ
  • État PasswordIQ
  • Règles de détection SecurityCoach
  • Coaching en temps réel de SecurityCoach

Vous trouverez des informations plus détaillées dans nos articles Guide de démarrage des groupes intelligents et Guide d’automatisation de l’hameçonnage pour les groupes intelligents.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 5 sur 6

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance