KSATコンソールに追加されたすべてのユーザーには、個人プロフィールが設定され、フィッシングセキュリティテストの成績、トレーニングの完了状況、リスクスコア、フィッシング詐欺ヒット率が表示されます。ユーザー情報(メールアドレスや役職など)もここに表示され、必要に応じて手動で修正できます。
ユーザーをコンソールに追加すると、ユーザーリストに表示されます。リストを表示するには、[ユーザー]タブの[ユーザー]サブタブに移動します。ユーザーの名前またはメールアドレスをクリックして、プロフィールにアクセスします。
[ユーザーダッシュボード]サブタブ
ユーザーリストのユーザーをクリックすると、[ユーザーダッシュボード]が表示されます。このサブタブには、ユーザーのフィッシング結果、トレーニング課題、およびリスクスコアが表示されます。ユーザーのKnowBe4をどのように使用しているのかを確認し、ユーザーに代わって操作できる[ユーザーへのなりすまし]ボタンも表示されます。詳細については、この記事の「ユーザーへのなりすまし」のセクションを参照してください。
- ユーザーとグループ:この領域には、ユーザー名とそのユーザーが所属しているグループの数が表示されます。これらのグループのリストを表示するには、[グループ]をクリックします。
- [フィッシング結果]:このセクションでは、ユーザーのフィッシング詐欺ヒット率、受け取ったフィッシングメールの数、フィッシングテストで不合格になった回数、報告したフィッシングメールの数が表示されます。
- [トレーニング課題]:このセクションには、ユーザーのトレーニング完了率と、現在進行中の課題の数、完了した課題の数、まだ開始していない課題の数が表示されます。
- [ユーザーへのなりすまし]:このボタンを使うと、ユーザーのKnowBe4セッションを表示できます。ボタンをクリックすると、そのユーザーがKnowBe4コンソールや受講者ダッシュボードにログインした際に見る内容を確認できます。さらに、そのユーザーの代わりに(なりすまして)操作を行うことができます。詳細については、この記事の「ユーザーへのなりすまし」のセクションを参照してください。
-
リスク:このセクションには、ユーザーのリスクスコア、リスク要因、およびユーザーのリスク履歴を示す折れ線グラフが表示されます。ユーザースコアの詳細については、「Virtual Risk Officerとリスクスコアガイド」を参照してください。
[フィッシング]サブタブ
[フィッシング]サブタブには、そのユーザー個人のフィッシング詐欺ヒット率が表示されます。フィッシング詐欺ヒット率は、フィッシングテストで不合格になった回数を配信されたフィッシングメールの数で割った計算に基づきます。フィッシング詐欺ヒット率の詳細については、「不合格およびフィッシング詐欺ヒット率」の記事を参照してください。
このサブタブには、ユーザーがやり取りした各模擬フィッシングメールも一覧表示されます。これには、リンククリック、添付ファイルの開封、Phish Alert Button(PAB)からのメール報告などの操作も含まれます。チェックマークの上にマウスを移動すると、その操作のタイムスタンプが表示されます。
[CSVのダウンロード]をクリックして、このフィッシング情報のCSVファイルを生成できます。このCSVファイルは、[ダウンロードセンター]サブタブからダウンロードできます。詳細については、「ダウンロードセンターの概要」を参照してください。
ユーザーがやり取りしたフィッシングテンプレートを表示する場合は、目のアイコンをクリックしてメールをプレビューします。
[トレーニング]サブタブ
[トレーニング]サブタブには、ユーザーが登録されている全てのキャンペーンが表示されます。キャンペーンごとに、ユーザーが登録された日付、トレーニングを開始したかどうか、トレーニングに費やした時間、期日までの残り時間、スコア、そして完了ステータスが表示されます。
[CSVのダウンロード]をクリックして、このトレーニング情報のCSVファイルを生成できます。このCSVファイルは、[ダウンロードセンター]サブタブからダウンロードできます。詳細については、「ダウンロードセンターの概要」を参照してください。
これらのトレーニング課題の完了証明書をダウンロードする場合は、その課題の完了ステータスの右にあるトロフィーアイコンをクリックします。
[ユーザータイムライン]サブタブ
[ユーザータイムライン]サブタブには、ユーザーのフィッシングテスト、関連するメール、およびトレーニングコンソールの詳細な履歴が表示されます。
ページ上部のドロップダウンメニューを使用して、イベントタイプや日付範囲で結果を絞り込むことができます。
[イベントタイプ]ドロップダウンメニューで、[フィッシング合格]または[コース開始済み]などのイベントタイプを1つまたは複数選択できます。フィルタから選択したイベントタイプを削除するには、イベントタイプの名前の横にある[x]をクリックします。
[日付範囲]ドロップダウンメニューで、[前四半期]や[今年]などの一般的な期間を選択できます。[カスタム日付範囲]を選択して、特定の開始日と終了日を選択することもできます。
ユーザータイムラインには、以下の全てのイベントが記録されます。
KSATイベントタイプ
KSATイベントタイプ | イベント |
一般的なユーザーイベント |
|
フィッシングテスト関連のイベント |
|
トレーニング関連のイベント |
|
その他 |
注:データ侵害に関連するイベントは、ユーザーがコンソールに追加される前の日付で表示される場合があります。これは、ユーザータイムラインがデータ侵害が報告された日付を使用しているためです。例えば、2018年にコンソールに追加されたユーザーのメールアドレスが、2012年に報告されたデータ侵害に関連するしていたことが判明する場合があります。
|
カスタムイベントタイプ
カスタムイベントタイプ | イベント |
ユーザーが作成するイベント |
ユーザーイベントAPIを通じて作成されたすべてのカスタムイベントタイプが、[イベントタイプ]ドロップダウンメニューの[ユーザーイベント]セクションに表示されます。 詳細については、「ユーザー イベントAPIの概要」の記事を参照してください。 |
プラチナ/ダイアモンドサブスクリプションのイベントタイプ
プラチナ/ダイアモンドサブスクリプションのイベントタイプ | イベント |
管理者イベント |
|
PasswordIQイベント |
|
SecurityCoachイベント |
|
[ユーザー情報]サブタブ
[ユーザー情報]サブタブには、ユーザー言語、役職、ユーザーアカウント詳細、およびサインインの回数などのユーザー属性が表示されます。このページから、多要素認証(MFA)などの機能を有効にすることもできます。
ユーザー情報の変更
3つの方法でユーザー情報を変更できます。これらの方法を以下に示します。最も推奨される方法を最初に示します。
- ユーザープロビジョニングを通じてユーザーリストを自動的に同期する。
- ユーザープロビジョニングを使用している場合は、アイデンティティプロバイダでユーザー詳細を変更し、次回の同期でユーザー情報が更新されるようにする方法をベストプラクティスとして推奨します。
- ユーザープロビジョニングを使用してユーザー情報を同期する場合、多くの設定はその他の方法では編集できなくなります。
- 詳細については、「Active Directory統合(ADI)設定ガイド」または「SCIM設定ガイド」を参照してください。
- CSVファイルを準備してインポートする。
- [ユーザー] > [ユーザーのインポート]に移動します。次に、[CSVのインポート]ボタンをクリックします。このボタンをクリックすると、ユーザーのメールアドレスと、ユーザーに関する追加情報を含むCSVファイルをインポートできます。
- CSVファイルにユーザーフィールドと詳細を追加するときには、「CSVファイルを使用したユーザーのインポート」の記事に記載されているフォーマットの手順に必ず従ってください。
- [ユーザー情報]サブタブでユーザーのプロフィールを手動で編集する。
ユーザーアカウント詳細
「ユーザー情報」サブタブのさまざまな領域とフィールドに関する詳細については、以下の注釈が付いたスクリーンショットとリストを参照してください。
- [ユーザーアカウント詳細]:このセクションには、ユーザーがサインインした回数、確認メールが送信された日時、最後にサインインした際に使用したIPアドレスなど、基本的なアカウント履歴とログインデータが表示されます。
- [リスクブースター]:ユーザーに対してリスクブースターを設定するオプションがあります。詳細については、「リスクブースターガイド」を参照してください。
- [ユーザータイプ]:このオプションを使用して、このプロフィールが示すユーザーのタイプを選択できます。ユーザーのインポートの詳細については、「CSVファイルを使用したユーザーのインポート」の記事を参照してください。
- [フィッシング用言語]:このオプションを使用して、特定の言語でフィッシングセキュリティテストを送信できます。
- [トレーニング言語]:このオプションを使用して、受講者ホームのユーザー言語を変更できます。
- [不在期間の終了]:このオプションを使用して、ユーザーがオフィスを不在にする間、選択した日付までトレーニング通知を一時的に停止できます。このユーザーに関するマネージャーと管理者への通知も一時停止されます。このフィールド名は、[以下の期間まで不在]から変更されています。
- [PhishER]:ユーザーのPhishERへのアクセスを有効または無効にすることができます。デフォルトでは、ユーザーに対してPhishERは無効になっており、管理者に対しては有効になっています。管理者として、自分のPhishERアクセスを無効あるいは再度有効にするオプションがあります。PhishERを再度有効にすると、KSATコンソールの右上の自分のメールアドレスをクリックするときに、[PhishERへ移動]ドロップダウンメニューが利用可能になります。
-
[多要素認証 (MFA)]:ユーザーのセキュリティを強化するために、多要素認証(MFA)を有効にできます。高度なセキュリティロールや管理者アクセスが付与されるユーザーには、MFAを有効にすることを強くお勧めします。MFAの詳細については、「自分のアカウントでの二要素認証または多要素認証(MFA)の有効化」の記事を参照してください。
ユーザーへのなりすまし
[ユーザーへのなりすまし]ボタンを使用すると、ユーザーがKnowBe4をどのように使用しているのかを表示できます。この機能は、そのユーザーがKnowBe4にログインしたときに何が見えているのかを確認する場合に便利です。この機能は、ユーザーのセキュリティロールの許可を設定する場合や、ユーザーがどのようにKnowbe4を利用しているのかを確認する必要がある場合に役立ちます。
また、そのユーザーの代わりに(なりすまして)操作を行うことができます。ユーザーになりすまして行ったすべての操作は、そのユーザーのアカウントに適用されます。例えば、ユーザーになりすましてトレーニングを開始した場合、そのユーザーが次回ログインしたときに、そのトレーニングは「進行中」と表示されます。トレーニングを完了させた場合、そのユーザーが次回KnowBe4にログインしたときに、そのトレーニングは「完了」と表示されます。
この機能は、過去にKnowBe4にログインしたことがあるユーザーになりすますためにのみ使用できます。KSATコンソールで管理者特権のあるユーザーになりすますことができません。さらに、ユーザーになりすました場合は、その操作が監査ログにイベントとして記録されます。
- ユーザーの[ユーザーダッシュボード]サブタブに移動すると、右上に[ユーザーへのなりすまし]ボタンが表示されます。
- このボタンをクリックすると、確認画面が表示されます。
-
[確認]をクリックすると、そのユーザーになりすますことができます。ユーザーになりすましている間、そのユーザーがKnowBe4にログインしたときに見えている内容を確認でき、そのユーザーとして操作を行うこともできます。例えば、ユーザーになりすました場合、そのユーザーの受講者ダッシュボードを確認し、割り当てられたトレーニングを見ることができます。
また、ユーザーのセキュリティロールを設定している場合、そのユーザーになりすまして、KnowBe4ダッシュボードでどのレベルのアクセス権限が付与されているのかを確認できます。
- ユーザーへのなりすましが終了したら、右上の[ここをクリックしてください]を選択して、KSATコンソールに戻ります。