Configuration du mappage utilisateur

Partager

Cet article est-il utile ?

Dernière mise à jour :

Mapper des utilisateurs dans SecurityCoach

Dans SecurityCoach, le mappage utilisateur peut servir à lier des comportements détectés à des utilisateurs spécifiques. Dans la console de formation sur la sensibilisation à la sécurité KnowBe4 (KSAT), les utilisateurs sont automatiquement mappés à leurs adresses e-mail. En fonction de vos fournisseurs de sécurité intégrés, vous pouvez également avoir besoin de mapper les utilisateurs avec d’autres identifiants, tels que leur nom d’hôte ou leur nom d’utilisateur. Nous recommandons de mapper les utilisateurs en configurant des règles de mappage automatisées. Vous pouvez également télécharger un fichier CSV pour mapper les utilisateurs manuellement, ou utiliser les deux méthodes conjointement. SecurityCoach fournit également des recommandations de mappage que vous pouvez consulter.

Conseil : pour vous assurer que tous les comportements détectés ont été liés aux utilisateurs, nous vous recommandons de consulter le Rapport sur les données fournisseur non mappées. Pour en savoir plus, consultez la section Utilisation du rapport sur les événements non mappés de cet article.

Pour savoir comment mapper les utilisateurs en configurant les règles de mappage utilisateur ou en chargeant un fichier CSV, consultez les sous-sections ci-dessous. Pour obtenir des informations générales sur SecurityCoach, consultez notre Manuel de produit SecurityCoach.

Configuration des règles de mappage utilisateur

Les règles de mappage utilisateur permettent de mapper automatiquement vos utilisateurs en fonction des données de vos fournisseurs intégrés et de la console KSAT. Nous proposons un ensemble de règles de mappage utilisateur système qui sont activées par défaut, mais vous pouvez également créer vos propres règles personnalisées.

Pour créer et gérer vos règles de mappage utilisateur, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.
  3. Sélectionnez Configurer les règles de mappage utilisateur.

La page Règles de mappage utilisateur comprend la section Règles système et la section Règles personnalisées. Pour en savoir plus sur ces sections de règles de mappage utilisateur, consultez les sous-sections de cet article ci-dessous.

Règles de mappage utilisateur personnalisées

Utilisez la section Règles personnalisées pour afficher vos règles personnalisées de mappage utilisateur et en créer de nouvelles. Pour en savoir plus, consultez la capture d’écran et la liste ci-dessous :

  1. + Créer une règle personnalisée : sélectionnez ce bouton pour ouvrir la fenêtre contextuelle Créer une nouvelle règle et créer votre règle personnalisée. Pour en savoir plus, consultez la section Création d’une nouvelle règle personnalisée ci-dessous.
  2. Commutateur : sélectionnez ce commutateur pour activer ou désactiver une règle personnalisée existante.
  3. Supprimer : sélectionnez l’icône en forme de corbeille pour supprimer une règle personnalisée existante.

Création d’une nouvelle règle personnalisée

Pour créer une règle de mappage utilisateur, sélectionnez vos critères, puis choisissez Créer une règle. Pour en savoir plus sur les options disponibles pour les règles personnalisées, consultez la capture d’écran et la liste ci-dessous :

  1. Critères Fournisseurs : sélectionnez les fournisseurs de sécurité auxquels cette règle doit s’appliquer.

    Conseil : lorsque vous sélectionnez un fournisseur, sélectionnez Tous les fournisseurs si la règle doit s’appliquer à tous les fournisseurs.
  2. Critères Identifiants : sélectionnez l’identifiant du fournisseur de sécurité à mapper.
  3. Opérateur du critère : indiquez si l’identifiant est identique au Champ de données Utilisateur Knowbe4 ou s’il contient sa valeur.
  4. Champ de données Utilisateur Knowbe4 : sélectionnez les données utilisateur de KnowBe4 à mapper.
  5. Ajouter un champ : ajoutez les critères sélectionnés à la règle.
  6. Annuler : annulez la création d’une nouvelle règle personnalisée.
  7. Créer une règle : confirmez votre configuration et créez la nouvelle règle personnalisée.

Règles de mappage utilisateur système

La section Règles système vous permet de consulter les règles système de mappage utilisateur intégrées. Pour activer ou désactiver une règle système, sélectionnez le commutateur à gauche de la règle qui vous intéresse. Pour afficher les Règles système actuelles, consultez la capture d’écran et le tableau ci-dessous :

Remarque : les règles système ne peuvent pas être supprimées ni modifiées.

Règles système
Fournisseur Identificateur du fournisseur Opérateur Champ de données Utilisateur Knowbe4
Tous les fournisseurs Nom d’hôte est Nom d’hôte
Tous les fournisseurs Nom d’utilisateur est Alias d’e-mail
Tous les fournisseurs Adresse e-mail de l’utilisateur est Alias d’e-mail
KSAT Détection de l’ID d’utilisateur est ID d’utilisateur
Tous les fournisseurs Nom d’utilisateur est Prénom ␣ Nom
Tous les fournisseurs Nom d’utilisateur est Prénom ․ Nom
Tous les fournisseurs Nom d’utilisateur est Prénom + nom
Tous les fournisseurs Nom d’utilisateur de messagerie est Nom d’utilisateur provenant de l’adresse e-mail du profil
Tous les fournisseurs Nom d’utilisateur est Nom d’utilisateur provenant de l’adresse e-mail du profil
Tous les fournisseurs Nom d’hôte est Nom d’hôte provenant du fichier CSV de mappage utilisateur
Tous les fournisseurs Nom d’utilisateur est Nom d’utilisateur provenant du fichier CSV de mappage utilisateur
Tous les fournisseurs Nom d’utilisateur est E-mail
Tous les fournisseurs Adresse e-mail de l’utilisateur est E-mail

Téléchargement d’un fichier CSV de mappage utilisateur

Pour mapper vos utilisateurs à l’aide d’un fichier CSV, vous devez utiliser notre modèle de fichier CSV ou votre propre fichier CSV personnalisé :

  • Pour utiliser notre modèle de fichier CSV téléchargeable, connectez-vous à votre console KSAT et accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur > CSV de mappage utilisateur. Sélectionnez ensuite Exemple de fichier CSV pour télécharger le modèle.

  • Pour utiliser un fichier CSV personnalisé en vue de l’importation, consultez la liste des champs obligatoires et facultatifs du fichier CSV dans la section Champs de fichier CSV de mappage utilisateur de cet article.

    Important : les adresses e-mail de votre fichier CSV doivent figurer dans l’onglet Utilisateurs de votre console KSAT. Pour inclure un utilisateur dont l’adresse e-mail ne figure pas dans l’onglet Utilisateurs, vous devrez ajouter cet utilisateur à votre console avant de télécharger un fichier CSV.

Une fois le fichier CSV prêt, procédez comme indiqué ci-dessous pour importer le fichier CSV et mapper vos utilisateurs :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.

  3. Sélectionnez CSV de mappage utilisateur pour ouvrir la page Télécharger un fichier CSV.

  4. Sélectionnez Parcourir et choisissez votre fichier CSV.
  5. Sélectionnez Télécharger le fichier CSV.
Remarque : la taille du fichier CSV doit être de 10 Mo maximum.

Champs de fichier CSV de mappage utilisateur

Pour mapper vos utilisateurs à l’aide d’un fichier CSV personnalisé, commencez par renseigner le fichier avec les informations sur vos utilisateurs. Pour en savoir plus sur les types de champs disponibles, consultez le tableau ci-dessous :

Important : pour que l’importation réussisse, le fichier doit contenir un champ E-mail, ainsi qu’un champ Nom d’hôte, un champ Nom d’utilisateur, ou les deux. Les champs d’en-tête de votre fichier CSV doivent correspondre exactement aux informations de la colonne Champ du fichier CSV ci-dessous.
Champs d’importation d’un fichier CSV de mappage utilisateur
Champ du fichier CSV Description
E-mail Dans ce champ, saisissez l’adresse e-mail professionnelle de l’utilisateur.
Nom d’hôte Dans ce champ, saisissez le nom d’hôte de l’utilisateur.
Nom d’utilisateur Dans ce champ, saisissez le nom d’utilisateur.

Utilisation du rapport sur les données fournisseur non mappées

Le Rapport sur les données fournisseur non mappées présente les données sur les événements et les identifiants non mappés de vos fournisseurs. Il s’agit d’événements et d’identifiants de vos fournisseurs intégrés qui ne sont pas actuellement associés à un utilisateur dans votre console KSAT. Vous pouvez utiliser ces informations pour mapper de nouveaux utilisateurs ou mettre à jour le mappage des utilisateurs existants, puis exécuter à nouveau le mappage utilisateur pour connecter les événements aux utilisateurs appropriés.

Remarque : le Rapport sur les données fournisseur non mappées inclut jusqu’à 10 000 des événements les plus récents.

Pour utiliser le Rapport sur les données fournisseur non mappées afin d’afficher les événements non mappés ou les identifiants non mappés, consultez les sous-sections ci-dessous.

Type de rapport sur les événements non mappés

Pour voir les Événements non mappés dans votre Rapport sur les données fournisseur non mappées, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.

  3. Dans la section Rapports, sélectionnez Rapport sur les données fournisseur non mappées.

  4. Dans le filtre Type de rapport, sélectionnez Événements non mappés. Pour en savoir plus sur les options de type de rapport Événements non mappés, consultez la capture d’écran et la liste ci-dessous :

    1. Type de rapport : choisissez d’afficher les données sur les événements non mappés ou les données sur les identifiants non mappés.

    2. Fournisseur : sélectionnez le ou les fournisseurs dont vous souhaitez consulter les données d’événements.

    3. Plage de dates : sélectionnez la plage de dates dont vous souhaitez consulter les données.

    4. Afficher le rapport : générez les données du rapport correspondant aux critères sélectionnés.

    5. Générer un fichier CSV : générez un fichier CSV avec les données du rapport.

    6. Ajouter ou supprimer des colonnes : choisissez les colonnes à afficher dans le tableau.

    7. Réexécuter le mappage d’événement : réexécutez le mappage utilisateur afin de mapper les événements avec les utilisateurs appropriés.

      Conseil : nous vous recommandons de mapper les utilisateurs supplémentaires avant de sélectionner ce bouton.

    8. Afficher les réexécutions du mappage d’événement : cliquez sur ce bouton afin d’afficher l’historique des réexécutions du mappage utilisateur.

Type de rapport sur les identifiants non mappés

Pour afficher le type de rapport Identifiants non mappés dans votre Rapport sur les données fournisseur non mappées, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.

  3. Dans la section Rapports, sélectionnez Rapport sur les données fournisseur non mappées.

  4. Dans le filtre Type de rapport, sélectionnez Identifiants non mappés. Pour en savoir plus sur les options de type de rapport Identifiants non mappés consultez la capture d’écran et la liste ci-dessous :

    1. Type de rapport : choisissez d’afficher les données sur les événements non mappés ou les données sur les identifiants non mappés.

    2. Fournisseur : sélectionnez le ou les fournisseurs dont vous souhaitez consulter les données d’événements.

    3. Plage de dates : sélectionnez la plage de dates dont vous souhaitez consulter les données.

    4. Type d’identifiant : sélectionnez le type d’identifiant du fournisseur dont vous souhaitez afficher les données.

      Remarque : vous devez sélectionner un type d’identifiant afin de générer les données du rapport Identifiants non mappés.

    5. Afficher le rapport : générez les données du rapport correspondant aux critères sélectionnés.

    6. Générer un fichier CSV : générez un fichier CSV avec les données du rapport.

    7. Ajouter ou supprimer des colonnes : choisissez les colonnes à afficher dans le tableau.

    8. Réexécuter le mappage d’événement : réexécutez le mappage utilisateur afin de mapper les événements avec les utilisateurs appropriés.

      Conseil : nous vous recommandons de mapper les utilisateurs supplémentaires avant de sélectionner ce bouton.

    9. Afficher les réexécutions du mappage d’événement : affichez l’historique des réexécutions du mappage utilisateur.

Une fois que vous avez généré les données du type de rapport Identifiants non mappés, vous pouvez également relier ces identifiants à vos utilisateurs. Pour relier des identifiants de fournisseurs non mappés à vos utilisateurs KSAT à partir de la page du type de rapport Identifiants non mappés, procédez comme suit :

  1. Sous la colonne Identifiant du tableau, accédez à l’identifiant que vous souhaitez mapper et sélectionnez + Connecter l’adresse e-mail de l’utilisateur KSAT sous cet identifiant.

  2. Une fenêtre contextuelle Connecter l’adresse e-mail de l’utilisateur KSAT s’ouvre. Dans cette fenêtre, utilisez le champ Adresse e-mail KSAT pour chercher l’utilisateur KSAT que vous souhaitez relier à l’identifiant du fournisseur.

    Conseil : pour afficher un menu déroulant contenant tous vos utilisateurs et faire une sélection dans ce menu, sélectionnez la flèche à droite du champ Adresse e-mail KSAT.
  3. Sélectionnez OK pour confirmer.

Recommandations de mappage

SecurityCoach recommande de mapper vos utilisateurs KSAT avec différents identifiants. Pour afficher des recommandations, vous pouvez utiliser la fonctionnalité Découverte automatique de périphériques, nos recommandations de mappage utilisateur et le Rapport sur les utilisateurs découverts.

Pour en savoir plus sur ces différentes recommandations, consultez les sous-sections ci-dessous.

Découverte automatique de périphériques

La fonction Découverte automatique de périphériques permet de mapper automatiquement les utilisateurs avec les périphériques à l’aide des données provenant de vos fournisseurs intégrés. Vous pouvez ensuite examiner ces mappages sur la page Affichage du mappage utilisateur.

Pour activer la fonctionnalité Découverte automatique de périphériques, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.

  3. Activez Découverte automatique de périphériques en sélectionnant le commutateur à droite de la page.

Recommandations de mappage utilisateur

Nos recommandations de mappage utilisateur vous aident à mapper vos utilisateurs avec différents identifiants. Vous pouvez accepter ou rejeter ces recommandations.

Pour consulter vos recommandations de mappage utilisateur, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.
  3. Dans le menu à gauche de la page, sélectionnez Configuration du mappage utilisateur.
  4. Sélectionnez Recommandations de mappage utilisateur. Pour plus d’informations sur vos options de recommandations utilisateur, voir ci-dessous :

  1. Rechercher : filtrez la liste par prénom, nom ou adresse e-mail.
  2. + Filtres : filtrez la liste des mappages recommandés par Utilisateurs actifs, Utilisateurs archivés ou Score de confiance.
  3. Approuver la sélection : approuvez les mappages sélectionnés dans le tableau.
  4. Rejeter le mappage : rejetez les mappages sélectionnés dans le tableau.

  5. Tableau des recommandations de mappage utilisateur : Ce tableau répertorie les recommandations de mappage par Score de confiance. Le Score de confiance est un nombre compris entre 0 et 100. Plus le score est élevé, plus la probabilité que la correspondance soit correcte est grande. Pour chaque recommandation, vous pouvez voir l’e-mail, le prénom, le nom, le statut et le Score de confiance de l’e-mail qu’il vous est recommandé de mapper à l’alias.

    Remarque : plusieurs recommandations peuvent être disponibles pour un alias.

Rapport sur les utilisateurs découverts

Le Rapport sur les utilisateurs découverts affiche les utilisateurs qui peuvent encore figurer dans votre console KSAT, en fonction des données provenant de vos fournisseurs intégrés. Ce rapport est activé par défaut.

Pour afficher le rapport sur les utilisateurs découverts, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.
  3. Sélectionnez Utilisateurs découverts.

Affichage de vos utilisateurs mappés

Une fois que vous avez mappé vos utilisateurs, vous pouvez visualiser vos mappages à tout moment. Pour afficher le mappage de vos utilisateurs, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Accédez à SecurityCoach > Configuration > Configuration du mappage utilisateur.
  3. Sélectionnez le bouton Passer en revue les utilisateurs mappés. Pour en savoir plus sur les champs de cette page, consultez la capture d’écran et la liste ci-dessous :

  1. Rechercher : filtrez la liste des utilisateurs avec un mot clé.
  2. Afficher/masquer les colonnes : sélectionnez l’icône en forme d’engrenage pour afficher ou masquer des colonnes dans le tableau.
  3. Ce tableau affiche vos mappages utilisateur actuels.

  4. Modifier : sélectionnez l’icône en forme de crayon pour ouvrir la fenêtre contextuelle Utilisateur mappé. Cette fenêtre contextuelle est utilisée pour ajouter, retirer ou modifier les mappages utilisateur existant pour un utilisateur.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 8 sur 8

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance