ユーザーマッピングの設定

共有

この記事は役に立ちましたか?

最終更新:

SecurityCoachでのユーザーのマッピング

SecurityCoachでは、ユーザーマッピングを使用して、検知された振る舞いを特定のユーザーにリンクさせることができます。KnowBe4セキュリティ意識向上トレーニング(KSAT)コンソールでは、ユーザーは自分のメールアドレスに自動的にマッピングされます。統合されるセキュリティベンダーによっては、ホスト名やユーザー名などの他のIDにユーザーをマッピングする必要がある場合もあります。自動ユーザーマッピングルールを設定して、ユーザーをマッピングすることを推奨します。CSVファイルをアップロードしてユーザーを手動でマッピングすることもできます。また、両方の方法を併用することも可能です。また、SecurityCoachは、推奨されるマッピング方法についても提案します。

ヒント:検出された全てのユーザーの振る舞いがユーザーにリンクされていることを確認するため、[マッピングされていないベンダーデータレポート]を確認することを推奨します。詳細については、この記事の「マッピングされていないベンダーデータレポート」のセクションを参照してください。

ユーザーマッピングルールを設定したり、CSVファイルをアップロードしてユーザーをマッピングしたりする方法については、以下のサブセクションを参照してください。SecurityCoachの一般情報については「SecurityCoach製品マニュアル」を参照してください。

ユーザーマッピングルールの設定

ユーザーマッピングルールは、統合されるベンダーとKSATコンソールのデータを基準として、自動的にユーザーをマッピングするために使用されます。KnowBe4は、デフォルトで有効に設定されるさまざまなシステムユーザーマッピングルールを提供しており、独自のカスタムルールを作成することも可能です。

ユーザーマッピングのルールを作成して管理するには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。
  3. [ユーザーマッピングルールの設定]を選択します。

[ユーザーマッピングルール]ページには、[システムルール]セクションと[カスタムルール]セクションがあります。これらのユーザーマッピングルールのセクションの詳細については、以下のサブセクションの記事を参照してください。

カスタムユーザーマッピングルール

[カスタムルール]セクションを使用して、新しいカスタムユーザーマッピングルールを作成したり、既存のユーザーマッピングルールを表示したりできます。詳細については、以下のスクリーンショットとリストを参照してください。

  1. [+ カスタムルールの作成]:このボタンを選択すると、[新規ルールの作成]ポップアップウィンドウが開き、新しいカスタムルールを作成できます。詳細については、以下の「新しいカスタムルールの作成」セクションを参照してください。
  2. トグル:このトグルボタンを選択して、既存のカスタムルールを有効または無効にします。
  3. [削除]ゴミ箱のアイコンを選択して、既存のカスタムルールを削除します。

新しいカスタムルールの作成

条件を選択し、[ルールの作成]を選択して、新しいユーザーマッピングルールを作成します。カスタムルールのオプションの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [ベンダー条件]:このルールを適用する必要があるセキュリティベンダーを選択します。

    ヒント:ベンダーを選択するときに、全てのベンダーにルールを適用する必要がある場合は、[全ベンダー]を選択します。
  2. [ID条件]:マッピングするセキュリティベンダーIDを選択します。
  3. [演算子条件]:IDが[KnowBe4ユーザーデータフィールド]のIDと同じか、このフィールドと一致するIDが含まれるかを選択します。
  4. [KnowBe4ユーザーデータフィールド]:マッピングするKnowBe4のユーザーデータを選択します。
  5. [フィールドの追加]:選択した条件をルールに追加します。
  6. [キャンセル]:新しいカスタムルールの作成をキャンセルします。
  7. [ルールの作成]:設定を確認し、新しいカスタムルールを作成します。

システムユーザーマッピングルール

[システムルール]セクションを使用して、組み込みのシステムユーザーマッピングルールを表示します。システムルールを有効または無効にするには、ルールの左にあるトグルボタンを選択します。現在の[システムルール]を表示するには、以下のスクリーンショットと表を参照してください。

注:システムルールは削除や編集はできません。

システムルール
ベンダー ベンダーID 演算子 KnowBe4ユーザーデータフィールド
全ベンダー Hostname is ホスト名
全ベンダー Username is メールエイリアス
全ベンダー User Email is メールエイリアス
KSAT Detection User ID is ユーザーID
全ベンダー Username is 名前 ␣ 姓
全ベンダー Username is 名前 ․ 姓
全ベンダー Username is 名前 + 姓
全ベンダー メールのユーザー名 is ユーザープロフィールのメールアドレスからのユーザー名
全ベンダー Username is ユーザープロフィールのメールアドレスからのユーザー名
全ベンダー Hostname is ユーザーマッピングCSVのホスト名
全ベンダー Username is ユーザーマッピングCSVのユーザー名
全ベンダー Username is Email
全ベンダー User Email is Email

ユーザーマッピングCSVファイルのアップロード

CSVファイルを使用してユーザーをマッピングするには、KnowBe4が提供するCSVファイルテンプレート、または自社独自のカスタムCSVファイルを使用する必要があります。

  • ダウンロード可能なCSVファイルテンプレートを使用するには、KSATコンソールにログインして、[SecurityCoach] > [セットアップ] > [ユーザーマッピング設定] > [ユーザーマッピングCSV]に移動します。次に、[サンプルCSV]を選択して、テンプレートをダウンロードします。

  • カスタムCSVファイルを使用してインポートするには、この記事の「ユーザーマッピングCSVファイルのフィールド」セクションにあるCSVファイルの必須フィールドとオプションフィールドを参照してください。

    重要:CSVファイルのメールアドレスは、KSATコンソールの[ユーザー]タブに存在する必要があります。メールアドレスが[ユーザー]タブにないユーザーを追加するには、CSVファイルをアップロードする前に、そのユーザーをコンソールに追加する必要があります。

インポートするCSVファイルを準備したら、以下のステップに従ってCSVファイルをインポートし、ユーザーをマッピングします。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。

  3. [ユーザーマッピングCSV]を選択して、[CSVファイルのアップロード]ページを開きます。

  4. [参照]を選択して、CSVファイルを選択します。
  5. [CSVのアップロード]を選択します。
注:最大ファイルサイズは10 MBです。

ユーザーマッピングCSVファイルのフィールド

カスタムCSVファイルを使用してユーザーをマッピングするには、最初にCSVファイルにユーザーに関する情報を記入します。使用できるフィールドタイプの詳細については、以下の表を参照してください。

重要:正しくインポートするために、ファイルには[Email]フィールドと[Hostname]フィールド、[Username]フィールド、またはその両方が含まれている必要があります。CSVファイルのヘッダーフィールドが、以下の「CSVファイルフィールド」列の情報と一致している必要があります。
ユーザーマッピングCSVファイルインポートのフィールド
CSVファイルのフィールド 詳細
Email このフィールドに、ユーザーの勤務先のメールアドレスを入力します。
ホスト名 このフィールドに、ユーザーのホスト名を入力します。
Username このフィールドに、ユーザーのユーザー名を入力します。

マッピングされていないベンダーデータレポートの使用

[マッピングされていないベンダーデータレポート]には、ベンダーのマッピングされていないイベントと識別子データが表示されます。これらは、現在KSATコンソールのユーザーにマッピングされていない、統合されたベンダーのイベントと識別子です。この情報を使用して、新規ユーザーをマッピングしたり、既存ユーザーのマッピングを更新したりできます。その後で、ユーザーマッピングを再実行してイベントをユーザーに関連付けます。

注:[マッピングされていないベンダーデータレポート]には、直近の10,000件のイベントが表示されます。

[マッピングされていないベンダーデータレポート]を使用して、マッピングされていないイベントマッピングされていないIDを表示するには、以下のサブセクションを参照してください。

マッピングされていないイベントのレポートタイプ

[マッピングされていないベンダーデータレポート][マッピングされていないイベント]を表示するには、以下のステップを参照してください。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。

  3. [レポート]セクションで、[マッピングされていないベンダーデータレポート]を選択します。

  4. [レポートタイプ]フィルタで、[マッピングされていないイベント]を選択します。[マッピングされていないイベント]レポートタイプオプションの詳細については、以下のスクリーンショットとリストを参照してください。

    1. [レポートタイプ][マッピングされていないイベント]データまたは[マッピングされていない識別子]データを表示するかを選択します。

    2. [ベンダー]:イベントデータを表示する1つまたは複数のベンダーを選択します。

    3. [日付範囲]:データを表示する日付範囲を選択します。

    4. [レポートを表示]:選択した条件でレポートデータを生成します。

    5. [CSVの生成]:レポートのCSVファイルを生成します。

    6. [列の追加または削除]:表に表示する列をカスタマイズします。

    7. [イベントマッピングの再実行]:ユーザーマッピングを再実行して、イベントをユーザーにマッピングします。

      ヒント:このボタンを選択する前に、追加ユーザーをマッピングすることをお勧めします。

    8. [イベントマッピングの再実行の表示]:このボタンをクリックして、ユーザーマッピングを再実行した履歴を表示します。

マッピングされていないIDのレポートタイプ

[マッピングされていないベンダーデータレポート][マッピングされていないID]レポートタイプを表示するには、以下のステップを参照してください。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。

  3. [レポート]セクションで、[マッピングされていないベンダーデータレポート]を選択します。

  4. [レポートタイプ]フィルタで、[マッピングされていない識別子]を選択します。[マッピングされていない識別子]レポートタイプの詳細については、以下のスクリーンショットとリストを参照してください。

    1. [レポートタイプ][マッピングされていないイベント]データまたは[マッピングされていない識別子]データを表示するかを選択します。

    2. [ベンダー]:イベントデータを表示する1つまたは複数のベンダーを選択します。

    3. [日付範囲]:データを表示する日付範囲を選択します。

    4. [IDタイプ]:データを表示するベンダーIDのタイプを選択します。

      注:マッピングされていない識別子のレポートデータを生成するには、[IDタイプ]を選択する必要があります。

    5. [レポートを表示]:選択した条件でレポートデータを生成します。

    6. [CSVの生成]:レポートのCSVファイルを生成します。

    7. [列の追加または削除]:表に表示する列をカスタマイズします。

    8. [イベントマッピングの再実行]:ユーザーマッピングを再実行して、イベントをユーザーにマッピングします。

      ヒント:このボタンを選択する前に、追加ユーザーをマッピングすることをお勧めします。

    9. [イベントマッピングの再実行の表示]:ユーザーマッピングを再実行した履歴を表示します。

[マッピングされていない識別子]レポートタイプのデータを生成したら、これらのIDをユーザーに関連付けることができます。[マッピングされていない識別子]レポートタイプのページから、マッピングされていないベンダーIDをKSATユーザーに関連付けるには、以下のステップを参照してください。

  1. [ID]テーブルの列の下で、マッピングするIDに移動し、IDの下にある[+ ユーザーメールアドレスの関連付ける]をクリックします。

  2. [KSATユーザーメールを接続]ポップアップウィンドウが表示されます。このポップアップウィンドウで、[KSATメールアドレス]フィールドを使用し、ベンダーIDに関連付けるKSATユーザーを探します。

    ヒント:全てのユーザーが含まれるドロップダウンメニューを開いて選択するには、[KSATメールアドレス]フィールドの右側にある矢印を選択します。
  3. [OK]を選択して確認します。

マッピングの推奨事項

SecurityCoachは、KSATユーザーをさまざまIDにマッピングするための推奨を行います。これらの推奨を表示するには、[自動デバイス検出]機能、[ユーザーマッピングの推奨設定]、および[検出されたユーザーのレポート]を使用します。

これらの推奨オプションの詳細については、以下のサブセクションを参照してください。

自動デバイス検出

[自動デバイス検出]機能を有効にすると、統合されたベンダーのデータを使用して、ユーザーをデバイスに自動的にマッピングできます。これらのマッピングは、[ユーザーマッピングビュー]ページで確認できます。

[自動デバイス検出]機能を有効にするには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。

  3. ページの右側にあるトグルボタンを選択して、[自動デバイス検出]を有効にします。

ユーザーマッピングの推奨設定

KnowBe4のユーザーマッピングの推奨設定は、ユーザーを各IDにマッピングするときに役立ちます。これらの推奨設定は承諾することも、拒否することもできます。

ユーザーマッピングの推奨事項を確認するには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。
  3. ページの左側にあるメニューから、[ユーザーマッピング設定]を選択します。
  4. [ユーザーマッピングの推奨設定]を選択します。ユーザーマッピングの推奨設定オプションの詳細については、以下を参照してください。

  1. [検索]:リストを名、姓、またはメールで絞り込みます。
  2. [+ フィルタ]:推奨されるマッピングのリストを[アクティブユーザー][アーカイブユーザー]、または[信頼度スコア]でフィルタリングします。
  3. [選択項目の承認]:表中の選択されたマッピングを承認します。
  4. [マッピングの拒否]:表中の選択されたマッピングを拒否します。

  5. [ユーザーマッピングの推奨設定]の表:この表は、[信頼度スコア]を基準として推奨されるマッピングを示します。[信頼度スコア]は、0から100までの数字で示され、スコアが高いほど、マッチングが正しいことを示します。各推奨設定について、メール、名、姓、ステータス、そしてエイリアスにマッピングすることが推奨されているメールの信頼度スコアが表示されます。

    注:エイリアスには、複数の推奨設定が用意されている場合があります。

検出されたユーザーレポート

[検出されたユーザーのレポート]には、統合されたベンダーのデータに基づいて、KSATコンソールにまだ存在していない可能性があるユーザーが表示されます。このレポートはデフォルトで有効になっています。

[検出されたユーザーのレポート]を表示するには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。
  3. [検出されたユーザー]を選択します。

マッピングされたユーザーの表示

一度ユーザーをマッピングしたら、いつでもマッピングを確認できます。ユーザーマッピングを表示するには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. [SecurityCoach] > [設定] > [ユーザーマッピング設定]に移動します。
  3. [マッピングされたユーザーの確認]ボタンを選択します。このページのフィールドの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [検索]:キーワードでユーザーリストをフィルタリングします。
  2. [列を表示/非表示]歯車のアイコンを選択して、表の列を表示または非表示にします。
  3. この表には、現在のユーザーマッピングが表示されます。

  4. [編集]:鉛筆のアイコンを選択して、[マッピングされたユーザー]ポップアップウィンドウを開きます。このポップアップウィンドウは、ユーザーのマッピングを追加または削除したり、既存のマッピングを編集したりするために使用されます。

この記事は有用でしたか?

8人中8人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ