Pour commencer

Partager

C’est article est-il utile?

Dernière mise à jour :

Manuel du produit SecurityCoach

SecurityCoach est un produit ajouté à la console de formation sur la sensibilisation à la sécurité KnowBe4 (KSAT) pouvant être acheté par nos clients détenteurs d’abonnements SAT Foundation, SAT Advanced, Platine ou Diamant. SecurityCoach peut être utilisé pour former vos utilisateurs par rapport à leur comportement en temps réel grâce aux SecurityTips. Vous pouvez personnaliser votre expérience de coaching en intégrant vos fournisseurs, en analysant vos règles de détection, en configurant des campagnes de coaching en temps réel, et en choisissant des médias SecurityTips et des notifications spécifiques à envoyer à vos utilisateurs.

Conseil :Vous pouvez utiliser les SecurityTips pour avertir les utilisateurs lorsqu’ils s’adonnent à des comportements risqués ou pour les récompenser lorsqu’ils pratiquent de bons comportements en matière de sécurité. Si, par exemple, un utilisateur signale correctement un test d’hameçonnage simulé, vous pouvez lui envoyer un SecurityTip pour le féliciter d’avoir détecté les signes d’hameçonnage.

Avant de commencer à surveiller les comportements des utilisateurs et à accompagner vos utilisateurs en temps réel, vous devez configurer SecurityCoach dans votre console KSAT. Pour configurer SecurityCoach, vous devez paramétrer vos intégrations de fournisseurs, configurer une méthode de distribution de vos SecurityTips, revoir vos règles de détection et créer une campagne de coaching en temps réel.

Pour en apprendre davantage au sujet de la configuration de SecurityCoach, consultez les sous-sections ci-dessous.

Conseil :Pour afficher la démonstration de produit SecurityCoach, consultez notre article Démonstrations de produits KnowBe4.

Configurer des intégrations de fournisseurs de sécurité

Premièrement, vous devez paramétrer vos intégrations de fournisseurs tiers dans le sous-onglet SecurityCoach > Configuration dans votre console KSAT. Une fois que vous avez configuré une intégration de fournisseur, les données du fournisseur seront disponibles dans SecurityCoach. Vous pouvez utiliser ces données pour commencer à surveiller les comportements de vos utilisateurs.

Pour plus d’informations au sujet de la configuration des intégrations de fournisseurs dans SecurityCoach, consultez notre article Configuration des intégrations.

Ajouter une méthode de distribution

Par défaut, le courriel est configuré comme méthode de distribution pour SecurityCoach. Si vous formez vos utilisateurs par courriel, les SecurityTips seront envoyés aux adresses courriel des utilisateurs définies sous l’onglet Utilisateurs de votre console KSAT.


SecurityCoach peut être intégré à Google Chat, Microsoft Teams et Slack. Si votre organisation utilise l’une de ces méthodes de communication, nous vous recommandons de configurer celle-ci comme méthode de distribution principale, afin que vous puissiez joindre vos utilisateurs où ils communiquent le plus fréquemment.

Conseil :Si Google Chat, Microsoft Teams ou Slack sont paramétrés comme méthode de distribution principale, les courriels peuvent être sélectionnés comme méthode de distribution secondaire.

Pour plus d’informations, consultez notre article Configuration des méthodes de distribution.

Mapper des utilisateurs

Le mappage de vos utilisateurs à des identifiants tels qu’un nom d’hôte aide à relier les comportements d’utilisateurs à des utilisateurs en particulier. Le mappage des utilisateurs s’effectue automatiquement pour les fournisseurs de messagerie et de sécurité Web qui utilisent les adresses de courriel configurées depuis l’onglet Utilisateurs de votre console KSAT. Il vous faudra peut-être aussi configurer des identifiants supplémentaires pour vos fournisseurs de sécurité de point d’extrémité. Par exemple, il sera peut-être nécessaire de mapper des utilisateurs à leur nom d’hôte, nom d’utilisateur ou identifiant d’appareil.

Vous pouvez configurer des règles pour mapper les utilisateurs automatiquement, mapper les utilisateurs manuellement en téléversant un fichier CSV ou utiliser une combinaison de ces deux méthodes. SecurityCoach fournit également des recommandations de mappage que vous pouvez examiner.

Pour plus d’informations sur le mappage des utilisateurs, consultez notre article Mapper des utilisateurs dans SecurityCoach.

Revoir les règles de détection

SecurityCoach propose des règles de détection système pour chaque fournisseur de sécurité. Les règles de détection identifient les comportements d’utilisateurs que vous souhaitez surveiller à l’aide des données fournies par vos fournisseurs intégrés. Lorsque vous intégrez un fournisseur, ces règles de détection sont automatiquement activées, mais vous pouvez aussi créer des règles de détection en fonction des besoins de votre organisation.

Nous vous conseillons de revoir vos principales règles de détection afin de déterminer les comportements d’utilisateurs à cibler en priorité dans le cadre de vos campagnes de coaching en temps réel. Pour revoir vos principales règles de détection, naviguez jusqu’au sous-onglet Rapports de SecurityCoach et cliquez sur Afficher le rapport pour le Rapport sur les règles de détection. Pour plus d’informations, consultez notre article Aperçu des rapports SecurityCoach.

Pour afficher les règles de détection, accédez à SecurityCoach > Règles de détection. Pour plus d’informations sur les règles de détection, consultez notre Guide des règles de détection.

Créer une campagne en mode test

Pour tester comment votre campagne de coaching en temps réel se comporte avant de la soumettre à vos utilisateurs, vous pouvez utiliser le Mode test pour créer une campagne en mode test. En mode test, SecurityCoach détecte les comportements d’utilisateurs, sans envoyer de coaching à ces derniers. Vous pouvez transformer votre campagne en mode test en campagne de coaching en temps réel à tout moment. Pour plus d’informations, consultez notre article Travailler avec les campagnes en mode test.

Créer une campagne de coaching en temps réel

Finalement, nous vous conseillons de créer une campagne de coaching en temps réel. Les campagnes de coaching en temps réel permettent d’envoyer des SecurityTips aux utilisateurs lorsque les comportements d’utilisateurs sont détectés. Les SecurityTips peuvent être envoyés via Slack, Microsoft Teams, Google Chat ou par courriel.

Pour créer une campagne de coaching en temps réel, accédez au sous-onglet Coaching en temps réel de SecurityCoach. Pour en savoir plus, consultez notre Guide des campagnes de coaching en temps réel.

Flux de travail SecurityCoach

Le flux de travail SecurityCoach implique à la fois SecurityCoach et les fournisseurs intégrés. Pour plus d’informations, consultez la liste de flux de travail ci-dessous :

  1. Vos fournisseurs intégrés surveillent les comportements d’utilisateurs à l’aide d’événements de courriels, de point d’extrémité et de navigateur.
  2. Puis, les fournisseurs partagent ces événements avec SecurityCoach.
  3. SecurityCoach traite ensuite cette information et détermine si les événements de fournisseurs correspondent aux critères de l’une ou l’autre de vos règles de détection.
  4. Si un événement correspond aux critères d’une règle de détection, la règle est déclenchée et l’événement est ajouté au calendrier des événements de l’utilisateur qui en est à l’origine.
  5. Si la règle de détection fait partie d’une campagne de coaching en temps réel, l’utilisateur reçoit également un SecurityTip pour le coacher au sujet de son comportement.

Les événements SecurityCoach peuvent également influencer la note de risque des utilisateurs et celle de l’organisation. Pour plus d’informations consultez la section Types de sécurité de notre Guide SmartRisk Agent™ et Note de risque.

Naviguer dans votre produit SecurityCoach

L’onglet SecurityCoach de votre console KSAT comprend six sous-onglets :

Vous pouvez naviguer de l’un à l’autre de ces sous-onglets pour afficher vos données SecurityCoach, créer des campagnes de coaching en temps réel, revoir les règles de détection, prévisualiser les SecurityTips, paramétrer les configurations, afficher les rapports et plus encore. Pour plus d’informations sur chacun de ces sous-onglets, consultez les sous-sections ci-dessous.

Tableau de bord

Lorsque vous accédez à l’onglet SecurityCoach de votre console KSAT, le sous-onglet Tableau de bord s’affiche automatiquement. Dans ce sous-onglet, vous pouvez consulter un aperçu de vos données SecurityCoach, y compris des graphiques et des synthèses.

Durant la configuration initiale, le tableau de bord affichera également la section de Configuration de SecurityCoach. Cette section vous guide à travers les quatre étapes nécessaires pour la mise en place de votre programme de coaching. Une fois votre campagne de coaching en temps réel mise en place, cette section sera remplacée par vos données de coaching en temps réel.

Pour en savoir plus sur le tableau de bord, consultez la capture d’écran et la liste ci-dessous :

  1. 90 derniers jours : Par défaut, votre tableau de bord affiche les données et les activités des 90 derniers jours. Cependant, vous pouvez modifier cette période en cliquant sur la liste déroulante 90 derniers jours et en sélectionnant une période différente.
  2. Notifications : Cliquez sur l’icône de la cloche pour afficher vos notifications SecurityCoach.
  3. Résumé du coaching en temps réel : Cette section affiche les données de vos campagnes de coaching en temps réel.
  4. SecurityTips distribués : Cette section affiche le nombre total de SecurityTips qui ont été envoyés aux utilisateurs.
  5. Nombre d’utilisateurs ayant reçu du coaching : Cette section affiche le pourcentage d’utilisateurs qui ont reçu des SecurityTips.
  6. Campagnes actives : Cette section affiche le nombre total de campagnes de coaching en temps réel actives.
  7. Résumé des événements des fournisseurs : Cette section affiche les données sur vos événements de fournisseurs.
  8. Nombre total d’événements : Cette section affiche le nombre d’événements fournis par vos fournisseurs intégrés.
  9. Utilisateurs qui ont des événements : Cette section affiche le nombre d’utilisateurs pour lesquels des événements ont été détectés.
  10. Événements mappés : Cette section affiche le nombre d’événements mappés à vos utilisateurs. Le pourcentage représente le nombre d’événements détectés pour votre organisation qui ont été mappés.
  11. Événements non mappés : Cette section affiche le nombre d’événements détectés pour votre organisation qui n’ont pas été mappés à un utilisateur. Le pourcentage représente le nombre d’événements détectés pour votre organisation qui n’ont pas été mappés.
  12. Principales règles de détection : Le graphique affiche les 10 détections les plus courantes.
  13. Utilisateurs selon le nombre de détections de règle : La section affiche les utilisateurs ayant le plus grand nombre de détections de règle.

Coaching en temps réel

Vous pouvez créer et gérer des campagnes de coaching en temps réel ainsi que des campagnes en mode test dans le sous-onglet SecurityCoach > Coaching en temps réel. Les campagnes de coaching en temps réel permettent d’envoyer des SecurityTips aux utilisateurs lorsque certains comportements d’utilisateurs particuliers sont détectés. Les SecurityTips peuvent être envoyés via Slack, Microsoft Teams, Google Chat ou par courriel.

Remarque :Vos utilisateurs doivent figurer dans votre console KSAT pour pouvoir recevoir les notifications et les SecurityTips.

Pour plus d’informations sur la configuration d’une campagne de coaching en temps réel, consultez notre Guide des campagnes de coaching en temps réel.


Vous pouvez créer une campagne en mode test pour voir comment votre campagne de coaching en temps réel se comporte avant de la soumettre à vos utilisateurs. Pour plus d’informations sur la configuration d’une campagne en mode test, consultez notre article Travailler avec les campagnes en mode test.

Règles de détection

Vous pouvez créer et gérer les règles de détection dans le sous-onglet SecurityCoach >Règles de détection. Les règles de détection identifient les comportements d’utilisateurs que vous souhaitez suivre à l’aide de vos fournisseurs intégrés. Ces détections apparaîtront ensuite dans les calendriers de vos utilisateurs. Vous pouvez aussi créer des campagnes de coaching en temps réel pour envoyer des SecurityTips à vos utilisateurs en fonction de ces règles.

Pour plus d’informations sur la création et la gestion des règles de détection, consultez notre Guide des règles de détection.

SecurityTips

Le sous-onglet SecurityTips affiche les graphiques et les modèles de notification que vous pouvez utiliser dans vos campagnes de coaching en temps réel. Les SecurityTips peuvent coacher vos utilisateurs en temps réel par rapport à leurs comportements et à la manière dont ils peuvent améliorer leur attitude en matière de sécurité.

Vous pouvez utiliser nos graphiques SecurityTip ou téléverser les vôtres. Les SecurityTips sont localisés en fonction de la langue de formation du destinataire. Pour plus d’informations sur les visuels personnalisés, consultez notre article Téléverser des visuels personnalisés pour SecurityTip .

Pour en savoir plus au sujet du sous-onglet SecurityTips et apprendre comment l’utiliser, consultez notre Guide des SecurityTips.

Configuration

Dans le sous-onglet SecurityTips > Configuration, vous pouvez configurer vos intégrations de fournisseurs, mapper vos utilisateurs et configurer une méthode de distribution pour vos SecurityTips. Le sous-onglet Configuration comprend les trois pages ci-dessous :

  • Intégrations des fournisseurs de sécurité : Sur cette page, vous pouvez afficher les intégrations actives de vos fournisseurs, configurer de nouvelles intégrations de fournisseurs et réparer des intégrations de fournisseurs brisées. Pour plus d’informations au sujet de l’intégration des fournisseurs, consultez nos articles Configuration des intégrations.
  • Configuration du mappage des utilisateurs : Sur cette page, vous pouvez mapper vos utilisateurs, consulter les recommandations de mappage et afficher les rapports liés au mappage de vos utilisateurs. Pour plus d’informations sur le mappage des utilisateurs, consultez notre article Mapper des utilisateurs dans SecurityCoach.
  • Configuration de la distribution : Sur cette page vous pouvez configurer et consulter vos méthodes de distribution pour SecurityCoach. Pour plus d’informations sur la configuration des canaux de distribution, consultez nos articles Configuration des méthodes de distribution.

Rapports

Le sous-onglet Rapports comprend des rapports basés sur vos risques de sécurité SecurityCoach, vos règles de détection et vos campagnes de coaching en temps réel. Voici la liste des rapports :

  • Rapport sur les règles de détection
  • Rapport de coaching en temps réel
  • Rapports d’activité du coaching en temps réel
  • Rapport de risque pour les fournisseurs de sécurité de points d’extrémité
  • Rapport de risque pour les fournisseurs de sécurité des courriels
  • Rapport de risque pour les fournisseurs de sécurité du Web
  • Rapport d’événements des fournisseurs

Par défaut, chaque rapport affiche les données et l’activité des 90 derniers jours, à l’exception du Rapport d’événements des fournisseurs. Vous pouvez ajuster l’affichage du rapport pour refléter une période différente. Pour ce faire, utilisez le menu déroulant situé dans le coin supérieur droit du rapport qui vous intéresse.

Le Rapport d’événements des fournisseurs affiche au maximum les 10 000 événements les plus récents qui se sont produits au cours des 30 derniers jours. Vous pouvez ajuster la période couverte par ce rapport jusqu’aux 30 derniers jours en utilisant le menu déroulant Période.

Remarque :Le Rapport d’événements des fournisseurs affiche uniquement les événements qui ont été liés aux règles de détection. Afin d’inclure un plus grand nombre d’événements dans votre rapport, consultez la section Création d’une règle de détection personnalisée de notre Guide des règles de détection pour créer et lier des règles de détection à des événements.

Pour plus d’informations au sujet des rapports SecurityCoach, consultez notre Aperçu des rapports SecurityCoach.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 18 sur 18

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance