Utilisation des rapports

Partager

C’est article est-il utile?

Dernière mise à jour :

Aperçu des rapports SecurityCoach

SecurityCoach offre un choix de rapports qui fournissent des enseignements sur les risques de sécurité de votre organisation, les règles de détection et les campagnes de coaching en temps réel. Ces rapports vous aident à comprendre quels éléments de votre programme de sensibilisation à la sécurité vous devez améliorer. Vous pouvez également utiliser ces rapports pour surveiller les tendances des activités risquées de vos utilisateurs au fil du temps.

Pour voir les rapports dans votre console KSAT, accédez à SecurityCoach > Rapports. Pour consulter un rapport SecurityCoach : Comportements et coaching, cliquez sur le bouton Rapport du rapport en question. Pour consulter un rapport Aperçu des risques pour le type de fournisseur, cliquez sur le nom du rapport.

Remarque :Par défaut, chaque rapport affiche les données et l’activité des 90 derniers jours. Cependant, vous pouvez ajuster le rapport pour refléter une période différente. Pour ce faire, utilisez le menu déroulant situé dans le coin supérieur droit du rapport.

Dans la section SecurityCoach : Comportements et coaching, vous pouvez voir un aperçu de votre campagne de coaching en temps réel, un aperçu de vos règles de détection ou un aperçu de vos événements de fournisseur. Pour en apprendre davantage sur chaque rapport, consultez les sections ci-dessous.

Rapport de coaching en temps réel

Le Rapport de coaching en temps réel fournit un aperçu de vos campagnes de coaching en temps réel.

Pour en apprendre davantage au sujet des données dans cet aperçu, consultez ce qui suit :

  1. Aperçu du coaching en temps réel : Cette section fournit des informations au sujet de vos campagnes de coaching en temps réel.
    1. Nombre total d’utilisateurs ayant reçu du coaching : Représente le nombre d’utilisateurs ayant reçu des SecurityTips au cours de la période sélectionnée.
    2. Utilisateurs ayant reçu du coaching plusieurs fois : Représente le nombre d’utilisateurs ayant reçu plus d’un SecurityTip au cours de la période sélectionnée.
    3. Nombre de nouveaux utilisateurs ayant reçu du coaching : Représente le nombre d’utilisateurs ayant reçu un SecurityTip au cours de la période sélectionnée et qui n’en avaient jamais reçu auparavant.
    4. SecurityTips distribués : Représente le nombre total de SecurityTips distribués aux utilisateurs au cours de la période sélectionnée.
  2. Meilleures campagnes de coaching en temps réel par SecurityTips distribués : Ce graphique représente vos campagnes de coaching en temps réel qui ont le plus de détections d’activités risquées au cours de la période sélectionnée. Ce rapport inclut un maximum de dix campagnes de coaching en temps réel.
  3. Les 10 meilleurs groupes ayant bénéficié du coaching : Ce tableau affiche une liste des groupes intelligents ayant reçu le plus de SecurityTips au cours de la période sélectionnée.
  4. SecurityTips distribués, dans le temps : Ce graphique représente l’évolution dans le temps du nombre de SecurityTips distribués au cours de la période sélectionnée.
  5. Les 10 meilleurs utilisateurs ayant bénéficié du coaching : Ce tableau affiche une liste des utilisateurs ayant reçu le plus de SecurityTips au cours de la période sélectionnée. Ce rapport inclut un maximum de dix utilisateurs.

Rapport sur les règles de détection

Le Rapport sur les règles de détection fournit un aperçu de vos règles de détection actives.

Pour en apprendre davantage au sujet des données dans cet aperçu, consultez ce qui suit :

  1. Aperçu des règles de détection : Cette section fournit des informations au sujet de vos règles de détection.
    1. Nombre total d’événements : Représente le nombre total d’événements qui se sont produits au cours de la période sélectionnée.
    2. Détections de règle : Représente le nombre d’événements qui ont déclenché une règle de détection au cours de la période sélectionnée.
    3. Nombre d’utilisateurs impliqués : Représente le nombre d’utilisateurs mappés qui ont déclenché une règle de détection au cours de la période sélectionnée.
    4. Utilisateurs qui ont plusieurs détections de règle : Représente le nombre d’utilisateurs qui ont déclenché au moins deux règles de détection au cours de la période sélectionnée.
  2. Principales règles de détection : Ce graphique représente le nombre d’utilisateurs qui ont eu des détections pour les règles les plus détectées de votre organisation au cours de la période sélectionnée. Ce graphique affiche jusqu’à dix règles de détection.
  3. Utilisateurs selon le nombre de détections de règle : Ce tableau affiche le nombre de détections de règle que les utilisateurs les plus à risque de votre organisation ont eu au cours de la période sélectionnée. Ce tableau affiche jusqu’à dix utilisateurs.

Rapport d’événements des fournisseurs

Le Rapport d’événements des fournisseurs affiche le nombre d’événements provenant de vos fournisseurs intégrés qui sont liés à des règles de détection. Vous pouvez utiliser cette information pour vous assurer que vos campagnes de coaching en temps réel sont paramétrées pour les événements les plus courants. Afin d’inclure un plus grand nombre d’événements dans votre rapport, consultez la section Création d’une règle de détection personnalisée de notre Guide des règles de détection pour créer et lier des règles de détection à des événements.

Remarque : Le rapport d’événements des fournisseurs ne comprend que les événements des 30 derniers jours. Si vous avez eu plus de 10 000 événements au cours de cette période, seuls les 10 000 événements les plus récents s’afficheront.

Pour générer le rapport, sélectionnez au moins un fournisseur dans le menu déroulant Fournisseur situé dans le coin supérieur gauche du rapport, puis cliquez sur Afficher le rapport. Pour plus d’informations sur les options supplémentaires pour les filtres de rapports, consultez la capture d’écran et la liste ci-dessous.

  1. Fournisseur : Utilisez ce filtre pour sélectionner au moins un fournisseur dont vous souhaitez afficher les données d’événements.
  2. Période : Utilisez ce filtre pour sélectionner la période pour laquelle afficher les données.
  3. Statut des règles de détection : Utilisez ce filtre pour afficher uniquement les événements auxquels des règles de détection sont associées, ou uniquement les événements auxquels aucune règle de détection n’est associée.
  4. Statut du mappage des utilisateurs : Utilisez ce filtre pour afficher tous les événements, seulement les événements qui sont mappés à un utilisateur, ou seulement les événements qui ne sont mappés à aucun utilisateur.
  5. Catégorie de menace : Utilisez ce filtre pour sélectionner au moins une catégorie de menace de fournisseur dont vous souhaitez afficher les données.

    Remarque :Vous devez choisir un fournisseur à l’aide du filtre Fournisseur afin de pouvoir sélectionner des catégories de menaces pour ce fournisseur.
  6. Gravité des menaces : Utilisez ce filtre pour sélectionner au moins une gravité de menace de fournisseur dont vous souhaitez afficher les données.

    Remarque :Vous devez choisir un fournisseur à l’aide du filtre Fournisseur afin de pouvoir sélectionner les gravités de menaces pour ce dernier.
  7. Afficher le rapport : Utilisez ce bouton pour enregistrer vos filtres et générer les nouvelles données de rapport.
  8. Affichage en direct : Cliquez sur ce commutateur pour voir les événements les plus récents détectés par vos fournisseurs intégrés.

Une fois le rapport généré, le Résumé du champ Événement affiche le nombre d’événements pour le champ Événement sélectionné. Vous pouvez afficher les événements par Fournisseur, Type de menace, Catégorie de menace, Sévérité des menaces ou par Source de l’événement

Sous le Résumé du champ Événement, vous pouvez voir un tableau affichant l’information au sujet de chaque événement. Cliquez sur le bouton Ajouter ou supprimer des colonnes pour personnaliser l’affichage des colonnes dans le tableau.

Pour en savoir plus sur chaque événement, cliquez sur l’icône de la flèche.

Dans la section Aperçu des risques pour le type de fournisseur, vous pouvez voir un aperçu des événements de votre organisation liés à la sécurité des point d’extrémité, à la sécurité des courriels ou à la sécurité sur le Web. Pour plus d’informations sur ces rapports, consultez les sections ci-dessous.

Remarque : Pour obtenir une liste des fournisseurs de sécurité selon leur type, consultez notre article Types de fournisseurs de sécurité.

Rapport de risque pour les fournisseurs de sécurité de points d’extrémité

Le Rapport de risque pour les fournisseurs de sécurité de points d’extrémité fournit un aperçu des événements de votre organisation liés à la sécurité des points d’extrémité.

Remarque :Ce rapport n’inclut que les événements provenant des fournisseurs intégrés de votre organisation. Pour en savoir plus sur l’intégration de fournisseurs de sécurité de point d’extrémité, consultez nos articles Manuel du produit SecurityCoach et Types de fournisseurs de sécurité.

Pour en apprendre davantage au sujet des données de ce rapport, consultez ce qui suit :

  1. Aperçu du risque aux points d’extrémité : Cette section fournit des informations sur les événements de votre organisation liés à la sécurité des points d’extrémité.
    1. Nombre total d’utilisateurs qui ont des événements : Représente le nombre total d’utilisateurs qui ont au moins un événement lié aux points d’extrémité.
    2. Nombre total d’événements : Représente le nombre total d’événements liés aux points d’extrémité.
    3. Catégories de menaces trouvées : Représente le nombre total de catégories de menaces pour vos événements liés aux points d’extrémité.
    4. Nombre moyen de menaces par utilisateur : Représente le nombre moyen de catégories de menace par utilisateur.
  2. Catégories de menaces aux points d’extrémité : Ce graphique représente les catégories de menaces pour vos événements liés aux points d’extrémité. Vous pouvez également afficher le nombre d’événements et d’utilisateurs impliqués pour chaque catégorie de menaces.
  3. Utilisateurs qui ont des événements de point d’extrémité : Ce graphique représente le nombre d’utilisateurs qui ont eu un événement de point d’extrémité, plus d’un événement de point d’extrémité et plus de cinq événements de point d’extrémité.
  4. Événements de point d’extrémité, dans le temps : Ce graphique représente l’évolution du nombre d’événements liés aux points d’extrémité et le nombre d’utilisateurs impliqués au cours de la période sélectionnée.
  5. Distribution des menaces aux points d’extrémité : Ce graphique représente le pourcentage d’événements de point d’extrémité dont un pourcentage sélectionné d’utilisateurs est responsable. Par exemple, si vous sélectionnez 5 %, le graphique affiche le pourcentage des événements liés aux points d’extrémité de votre organisation dont vos 5 % d’utilisateurs les plus à risque sont responsables.
  6. Sévérité des menaces aux points d’extrémité : Ce graphique représente la répartition de la sévérité des menaces pour vos événements liés aux points d’extrémité.
  7. Distribution des systèmes d’exploitation (OS) aux points d’extrémité : Ce tableau affiche chaque système d’exploitation (OS) qui a obtenu un événement lié aux points d’extrémité. Vous pouvez également voir le nombre d’ordinateurs pour chaque OS.

Rapport de risque pour les fournisseurs de sécurité des courriels

Le Rapport de risque pour les fournisseurs de sécurité des courriels fournit un aperçu des événements de votre organisation liés à la sécurité des courriels.

Remarque :Ce rapport n’inclut que les événements provenant des fournisseurs intégrés de votre organisation. Pour en savoir plus au sujet de l’intégration des fournisseurs de sécurité des courriels, consultez nos articles Manuel du produit SecurityCoach et Types de fournisseurs de sécurité.

Pour en apprendre davantage au sujet des données de ce rapport, consultez ce qui suit :

  1. Aperçu du risque lié aux courriels : Cette section fournit des informations sur les événements de votre organisation liés à la sécurité des courriels.
    1. Nombre total d’utilisateurs qui ont des événements : Représente le nombre total d’utilisateurs qui ont au moins un événement lié aux courriels.
    2. Nombre total d’événements : Représente le nombre total d’événements liés aux courriels.
    3. Catégories de menaces trouvées : Représente le nombre total de catégories de menaces pour vos événements liés aux courriels.
    4. Nombre moyen de menaces par utilisateur : Représente le nombre moyen de catégories de menace par utilisateur.
  2. Catégories de menaces liées aux courriels : Ce graphique représente les catégories de menaces pour vos événements liés aux courriels. Vous pouvez également afficher le nombre d’événements et d’utilisateurs impliqués pour chaque catégorie de menaces.
  3. Utilisateurs qui ont des événements de menaces liés aux courriels : Ce graphique représente le nombre d’utilisateurs qui ont eu un événement lié aux courriels, plus d’un événement lié aux courriels et plus de cinq événements liés aux courriels.
  4. Nombre de menaces liées aux courriels : Représente le nombre total d’événements liés aux courriels qui se sont produits au cours de la période sélectionnée.
  5. Distribution des menaces par courriel : Ce graphique représente le pourcentage d’événements liés aux courriels dont un pourcentage sélectionné d’utilisateurs est responsable. Par exemple, si vous sélectionnez 5 %, le graphique affiche le pourcentage des événements liés aux courriels de votre organisation dont vos 5 % d’utilisateurs les plus à risque sont responsables.

Rapport de risque pour les fournisseurs de sécurité du Web

Le Rapport de risque pour les fournisseurs de sécurité du Web fournit un aperçu des événements de votre organisation liés à la sécurité du Web.

Remarque :Ce rapport n’inclut que les événements provenant des fournisseurs intégrés de votre organisation. Pour en savoir plus au sujet de l’intégration des fournisseurs de sécurité Web, consultez nos articles Manuel du produit SecurityCoach et Types de fournisseurs de sécurité.

Pour en apprendre davantage au sujet des données de ce rapport, consultez ce qui suit :

  1. Aperçu du risque lié au Web : Cette section fournit des informations sur les événements de votre organisation liés à la sécurité du Web.
    1. Nombre total d’utilisateurs qui ont des événements : Représente le nombre total d’utilisateurs qui ont au moins un événement lié au Web.
    2. Nombre total d’événements : Représente le nombre total d’événements liés au Web.
    3. Catégories de menaces trouvées : Représente le nombre total de catégories de menaces pour vos événements liés au Web.
    4. Nombre moyen de menaces par utilisateur : Représente le nombre moyen de catégories de menace par utilisateur.
  2. Catégories de menaces liées au Web : Ce graphique représente les catégories de menaces pour vos événements liés au Web. Vous pouvez également afficher le nombre d’événements et d’utilisateurs impliqués pour chaque catégorie de menaces.
  3. Utilisateurs qui ont des événements Web : Ce graphique représente le nombre d’utilisateurs qui ont eu un événement lié au Web, plus d’un événement lié au Web et plus de cinq événements liés au Web.
  4. Événements Web, dans le temps : Ce graphique représente l’évolution du nombre d’événements liés au Web et le nombre d’utilisateurs impliqués au cours de la période sélectionnée.
  5. Distribution des menaces liées au Web : Ce graphique représente le pourcentage d’événements Web dont un pourcentage sélectionné d’utilisateurs est responsable. Par exemple, si vous sélectionnez 5 %, le graphique affiche le pourcentage des événements liés au Web de votre organisation dont vos 5 % d’utilisateurs les plus à risque sont responsables.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 7 sur 7

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance