APIの使用

共有

この記事は役に立ちましたか?

最終更新:

ユーザーイベントAPIの概要

[ユーザーイベントAPI]を使用すると、ユーザーのセキュリティ関連のイベントやトレーニング活動を外部ソースからインポートして、KSATコンソールにプッシュできます。カスタムイベントがインポートされると、該当ユーザーのユーザータイムラインに表示され、ユーザーのパーソナルリスクスコアに影響を与える可能性があります。

ユーザーイベントAPIの詳細およびサンプルのリクエストについては、「ユーザーイベントAPIの開発者向けドキュメント」 「ユーザーイベントAPIの開発者向けドキュメント」(新しいウィンドウでリンクが開きます)を参照してください。KnowBe4のユーザーイベントAPIを利用される場合は、以下のセクションを参照して、APIの使用状況を管理する方法やカスタムイベントによってセキュリティ意識向上トレーニングを強化する方法を確認してください。

注:ユーザーイベントAPI管理コンソールにアクセスするには、プラチナ、ダイヤモンド、またはSAT Advancedのサブスクリプションレベルが必要です。

ユーザーイベントAPI管理コンソール

ユーザーイベントAPI管理コンソールでは、ユーザーイベントAPIキーの監視、作成、使用状況の追跡を一元的に行うことができます。この管理コンソールは、KSATの[アカウント設定]ページの[アカウント統合]セクションからアクセスできます。管理コンソールは、[コール履歴][利用状況]、および[APIキー]の3つのタブから主に構成されています。各タブの詳細については、以下を表を参照してください。

[コール履歴]タブには、KSATコンソールで処理された全てのAPIコールの一覧が表示されます。

ステータスID APIキー 作成されたイベント エラー 処理されたデータ
各APIコールに生成された一意のID。 APIコールを実行するために使用されたAPIキーの名前。 APIコールの結果として作成されたユーザーイベントの数。 APIコールで発生した全てのエラー。 APIリクエストが処理された日時。フォーマット:mm/dd/yyyy, h:mm a

[利用状況]タブでは月次および年次のAPI使用状況を監視できます。

  • [月間上限]:この円グラフには、ユーザーの月間API使用量の進捗が表示されます。このグラフは、許可されたAPIコール数に対して実際に実行されたAPIコールの割合を示します。毎月、1シートあたり1日に10回のコールが許可されています。
  • [年間上限]:この棒グラフには、ユーザーの年間API使用量が表示されます。このデータは、12か月間の各月の月間上限に沿って整理されています。

[APIキー]タブを使用して、1つ以上のAPIキーを作成します。作成したAPIキーは、APIコールやリクエストを行う際にKSATコンソールの認証に使用されます。APIキーを作成するには、以下のステップに従って操作します。

重要:必要なAPIトークンのみを作成することを推奨します。未使用または監視されていないトークンは、不正な第三者にアクセスされた場合、セキュリティリスクとなります。
  1. [名前]フィールドに、APIキーの一意の名前を入力します。複数のAPIキーを作成する場合は、キーの使用目的を的確に表すわかりやすい名前を付けることをお勧めします。
  2. [APIキーの作成]ボタンをクリックします。[ユーザーイベントAPIトークン]ポップアップウィンドウが開きます。
  3. ユーザーイベントAPIトークンをクリックして、トークンをコピーします。コピーしたAPIトークンは、簡単にアクセスできる場所に保存してください。このウィンドウを閉じると、このトークンを再度表示することはできなくなります。
  4. [OK]をクリックします。

上記のステップを繰り返して、必要な数のAPIキーを作成します。作成した全てのAPIキーは[APIキー]タブの下の表に表示されます。

キー 名前 アクション
KSATコンソールに関連付けられたAPIリクエストを認証するために使用される一意の識別子が表示されます。 APIトークンを作成した際に割り当てたカスタム名が表示されます。

APIキーは、完全に削除することができます。キーを削除するには、ごみ箱のアイコンをクリックします。

注:APIキーを削除しても、そのキーの利用状況の記録は[コール履歴]タブで引き続き確認できます。
注:レポートAPIとユーザーイベントAPIは、同じAPIキーを共有しません。レポートAPIキーは、KSATの[アカウント設定][API]セクションで生成できます。

ユーザーイベントAPIのユースケース

カスタムイベントを活用してセキュリティ意識向上トレーニングを強化する例を以下に示します。カスタムイベントを使用してスマートグループを作成するには、「スマートグループの概要」の「カスタムイベント条件」セクションを参照してください。

イベントタイプ イベント例 ユースケース
物理的なセキュリティ
  • 共連れ侵入
  • コンピューターのロック解除/デバイスの紛失や盗難
 特定のイベントに対応したトレーニングキャンペーンにユーザーを登録します。例えば、物理的なセキュリティイベントに関わった全てのユーザーに対して、ModStoreから物理的セキュリティトレーニングモジュールを割り当てることができます。
ソーシャルエンジニアリング
  • 誕生日
  • 不在期間
 従業員情報に基づいて、カスタムフィッシングキャンペーンにユーザーを登録します。例えば、その月に誕生日を迎える全てのユーザーに対して、地元のレストランのクーポンが付いたメールテンプレートを送信できます。
サードパーティーセキュリティ
  • 実際のフィッシングインシデント
  • ブロック対象のWebサイトへのアクセス試行
  • パスワードのロックアウト
 サードパーティーのセキュリティインシデントへのユーザーの関与を追跡します。この情報を使って、ModStoreからイベントに関連するトレーニングコンテンツを選択して登録できます。
専門的能力の開発 認定と他のLMSからのトレーニング ユーザーのセキュリティ意識向上に貢献する外部のトレーニングや成果を追跡します。

この記事は有用でしたか?

9人中8人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ