Gestire le regole di rilevamento

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida sulle regole di rilevamento

Nella scheda secondaria Regole di rilevamento di SecurityCoach, puoi creare e gestire le regole di rilevamento. Le regole di rilevamento identificano le attività a rischio che vuoi monitorare sfruttando i dati provenienti dai fornitori integrati. Potresti, ad esempio voler rilevare quando gli utenti visitano siti web rischiosi o non consentiti, quando scaricano allegati dannosi o quando fanno clic sui link di phishing.

Le nostre regole di rilevamento del sistema si basano sulle policy predefinite dei fornitori integrati. Queste regole sono abilitate per impostazione predefinita e non richiedono ulteriori configurazioni. Per visualizzare le regole di rilevamento di sistema disponibili, leggi il nostro articolo Regole di rilevamento di sistema in base al fornitore. Puoi anche creare regole di rilevamento personalizzate per le policy che hai configurato nelle piattaforme dei tuoi fornitori.

Se un utente fa scattare una regola di rilevamento, viene visualizzato un evento sulla linea temporale dell’utente. Puoi utilizzare le regole di rilevamento anche per creare campagne di coaching in tempo reale.

Per informazioni generali su SecurityCoach, consulta il Manuale del prodotto SecurityCoach.

Prepararsi a usare le regole di rilevamento

Prima di iniziare a lavorare con le regole di rilevamento, ti consigliamo di procedere come descritto di seguito:

  1. Integra i fornitori terzi con SecurityCoach. Per ulteriori informazioni, leggi la sezione Impostare le integrazioni.
  2. Aggiungi un metodo di consegna per i SecurityTips. Per ulteriori informazioni, consulta le guide per l’integrazione dei fornitori elencate di seguito:

Creare una regola di rilevamento personalizzata

Per usare le regole di rilevamento personalizzate in SecurityCoach, imposta innanzitutto una policy personalizzata corrispondente nella piattaforma di un fornitore della sicurezza. Per funzionare correttamente, le regole di rilevamento personalizzate devono corrispondere alle policy personalizzate del fornitore della sicurezza.

Nota: il supporto di KnowBe4 per le regole di rilevamento personalizzate è limitato e non include la creazione di regole personalizzate.

Per creare una regola di rilevamento personalizzata, procedi come descritto di seguito:

  1. Accedi alla console Security Awareness Training (KSAT) di KnowBe4 e vai alla scheda secondaria SecurityCoach > Regole di rilevamento.
  2. Fai clic sul pulsante + Crea regola di rilevamento nell’angolo in alto a destra della pagina.
  3. Compila i campi della pagina Crea una nuova regola di rilevamento. Per maggiori informazioni su questi campi, guarda la schermata e l’elenco riportati in basso:
    1. Nome: immetti un nome per la regola di rilevamento.
    2. Abilita la regola di rilevamento: seleziona questa casella di controllo per abilitare questa regola quando viene creata. Per aggiungere eventi alle linee temporali degli utenti e per poter utilizzare le regole di rilevamento per le campagne di coaching in tempo reale, le regole di rilevamento devono essere abilitate.

    3. Fornitore: seleziona un fornitore per la regola di rilevamento.

      Nota: è necessario integrare i fornitori in SecurityCoach prima di poterli visualizzare nel menu a discesa. Il fornitore KSAT è integrato per impostazione predefinita. Per ulteriori informazioni sull’integrazione dei fornitori, consulta la sezione Impostare le integrazioni.
    4. Categoria: seleziona una categoria per la regola di rilevamento.
    5. Livello di rischio: seleziona un livello di rischio per la regola di rilevamento.
    6. Descrizione: immetti una descrizione per la regola di rilevamento. Ad esempio, puoi descrivere lo scopo della regola o includere informazioni sulla regola destinate agli altri admin.
    7. Nuovo criterio: crea un criterio per la regola di rilevamento utilizzando i tre menu a discesa. Quindi fai clic su Aggiungi criterio per aggiungere il criterio alla regola di rilevamento. Se vuoi, puoi ripetere questa procedura per aggiungere altri criteri alla regola di rilevamento. Per ulteriori informazioni sugli operatori utilizzabili per il criterio, leggi la sezione Operatori delle regole di rilevamento in basso.
    8. Attiva questa regola ogni volta che si verifica un evento qualificante per un utente: seleziona questa opzione per attivare questa regola ogni volta che un evento soddisfa i criteri impostati.

    9. Attiva questa regola quando un utente raggiunge il numero minimo di eventi qualificanti entro la durata stabilita (giorni): seleziona questa opzione per attivare la regola di rilevamento solo quando i criteri sono stati soddisfatti un determinato numero di volte in un determinato numero di giorni. Ad esempio, puoi utilizzare questa impostazione per attivare la regola di rilevamento per tutti gli utenti che hanno tre eventi qualificanti nell’arco di 30 giorni.

      Per ulteriori informazioni sui campi Conteggio minimo e Durata (giorni), continua a leggere:

      • Conteggio minimo: immetti il numero minimo di eventi qualificanti per ogni utente affinché questa regola venga attivata.
      • Durata (giorni): indica per quanti giorni deve essere valido il conteggio minimo per attivare questa regola.
    10. Crea regola: conferma le impostazioni e crea la nuova regola di rilevamento.
    11. Annulla: annulla la creazione della regola di rilevamento e torna alla pagina precedente.
  4. Fai clic su Crea regola.

Operatori delle regole di rilevamento

Per creare un criterio per una regola di rilevamento puoi utilizzare i seguenti operatori.

Operatore Descrizione
È Questo operatore verifica se il campo e il valore corrispondono. Quando utilizzi questo operatore puoi inserire un solo valore.
Non è Questo operatore verifica se il campo e il valore non corrispondono. Quando utilizzi questo operatore puoi inserire un solo valore.
Contiene Questo operatore verifica se il campo contiene il valore. Quando utilizzi questo operatore puoi inserire un solo valore.
Non contiene Questo operatore verifica se il campo non contiene il valore. Quando utilizzi questo operatore puoi inserire un solo valore.
Inizia con Questo operatore verifica se il campo inizia con il valore. Quando utilizzi questo operatore puoi inserire un solo valore.
Finisce con Questo operatore controlla se il campo termina con il valore. Quando utilizzi questo operatore puoi inserire un solo valore.
Inizia con uno dei seguenti Questo operatore verifica se il campo inizia con uno qualsiasi dei valori.
Finisce con uno dei seguenti Questo operatore verifica se il campo termina con uno qualsiasi dei valori.
Contiene uno dei seguenti Questo operatore verifica se il campo contiene uno qualsiasi dei valori.
Non contiene nessuno dei seguenti Questo operatore controlla se il campo non contiene nessuno dei valori.
È uno dei seguenti Questo operatore controlla se il campo corrisponde a uno qualsiasi dei valori.
Non è nessuno dei seguenti Questo operatore controlla se il campo non corrisponde a nessuno dei valori.

Gestire e modificare le regole di rilevamento

Per gestire e modificare le regole di rilevamento, vai alla scheda SecurityCoach > scheda secondaria Regole di rilevamento.

Per ulteriori informazioni sulle opzioni disponibili nella scheda secondaria Regole di rilevamento, guarda la schermata e l’elenco in basso:

  1. Stato: fai clic su questo menu a discesa per filtrare le regole di rilevamento in base allo stato. Puoi selezionare Tutto, Attivo, Inattivo o Manutenzione.
  2. Tipo: fai clic su questo menu a discesa per filtrare le regole di rilevamento in base al tipo. Puoi selezionare Tutto, Personalizzato o Sistema.
  3. Fornitori: fai clic su questo menu a discesa per filtrare le regole di rilevamento in base al fornitore.
  4. Categoria: fai clic su questo menu a discesa per filtrare le regole di rilevamento in base alla categoria.
  5. Cerca: immetti delle parole chiave in questo campo per cercare una regola di rilevamento specifica.
  6. Tabella: questa tabella elenca le tue regole di rilevamento. Per ogni regola di rilevamento, viene visualizzato il Nome, la Descrizione della regola, il Tipo, il Fornitore, la Categoria, la Data di modifica e Azioni.
  7. Attiva/disattiva: usa questa opzione per abilitare o disabilitare una regola di rilevamento. Se l’opzione è disattivata, la regola di rilevamento è disabilitata. Se l’opzione è attivata, la regola di rilevamento è abilitata.
  8. Icona occhio: fai clic su questa icona per visualizzare la regola di rilevamento del sistema. Se fai clic su questa icona, si aprirà la pagina Visualizza regola di rilevamento, dove potrai visualizzare i dettagli della regola di rilevamento del sistema.
  9. Icona Più: fai clic su questa icona per creare una campagna di coaching in tempo reale per una regola di rilevamento. Se fai clic su questa icona, si aprirà la pagina Crea una nuova campagna di coaching in tempo reale. Per ulteriori informazioni sulle campagne di coaching in tempo reale, consulta la nostra Guida alle campagne di coaching in tempo reale.
  10. Icona Tre puntini: fai clic su questa icona per aprire un menu a discesa con le opzioni seguenti:

    • Modifica: fai clic su questa icona per aprire la pagina Modifica regola di rilevamento. In questa pagina puoi modificare una regola di rilevamento personalizzata secondo le tue esigenze. Le opzioni in grigio non possono essere modificate. Al termine, fai clic sul pulsante Salva nell’angolo in basso a sinistra della pagina per salvare le modifiche.

      Nota:se la regola di rilevamento è stata clonata da una regola di rilevamento del sistema, puoi fare clic sul pulsante Ripristina impostazioni predefinite per riportare la regola alle sue impostazioni predefinite.
    • Clona: fai clic su questa icona per clonare una regola di rilevamento del sistema. Se fai clic su questa icona, verrai indirizzato alla pagina Clona regola di rilevamento. In questa pagina puoi apportare modifiche alla regola e salvarla come regola personalizzata.
    • Elimina: fai clic su questa icona per eliminare una regola di rilevamento personalizzata.
  11. + Crea regola di rilevamento: fai clic su questo pulsante per creare una nuova regola di rilevamento.

Esempio di regola di rilevamento

Nella schermata in basso trovi un esempio di regola di rilevamento:

In questo esempio, alla regola di rilevamento sono stati aggiunti i seguenti criteri:

  • Categoria della minaccia è inoltro in blocco da parte dell’utente.
  • Categoria della minaccia è attività inoltro e-mail sospetta.

Questa regola di rilevamento viene attivata quando uno dei due criteri è soddisfatto. Usando questa configurazione, affinché la regola si attivi dovrebbero essere presenti sia attività di inoltro di e-mail sospetta sia inoltro di e-mail in blocco.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 4 su 5

Non trovi quello che stai cercando?

Contatta l’assistenza