SecurityCoachは、組織のセキュリティリスク、検出ルール、リアルタイムコーチングキャンペーンを把握できるさまざまなレポートを提供します。これらのレポートを参照して、セキュリティ意識のトレーニングプログラムを改善する必要がある箇所を理解できます。また、これらのレポートを利用して、ユーザーのリスクの高い行動の傾向を時系列で把握できます。

KSATコンソールでSecurityCoachのレポートを表示するには、[SecurityCoach] > [レポート]に移動します。[SecurityCoach：振る舞いとコーチング]レポートを表示するには、特定のレポートの[レポート]ボタンをクリックします。[ベンダータイプのリスク概要]レポートを表示するには、レポートの名前をクリックします。

[SecurityCoach：振る舞いとコーチング]セクションでは、リアルタイムコーチングキャンペーンの概要、検出ルールの概要、またベンダーイベントの概要を参照できます。各レポートタイプの詳細については、以下のセクションを参照してください。

リアルタイムコーチングレポート

リアルタイムコーチングレポートは、リアルタイムのコーチングキャンペーンの概要を提供します。

この概要のデータの詳細については、以下を参照してください。

1. [リアルタイムコーチングの概要]：このセクションでは、リアルタイムコーチングキャンペーンに関する情報が表示されます。
   1. [コーチングを受けたユーザー合計]：この数字は、選択された日付範囲でSecurityTipsを受け取ったユーザー数を示します。
   2. [複数回コーチングを受けたユーザー]：この数字は、選択された日付範囲で、SecurityTipを複数回受け取ったユーザー数を示します。
   3. [コーチングを受けた新しいユーザー]：この数字は、選択された日付範囲でSecurityTipを受け取ったユーザーのうち、過去にSecurityTipを受け取ったことがないユーザー数を示します。
   4. [配信されたSecurityTips]：この数字は、選択された日付範囲でユーザーに配信されたSecurityTipsの総数を示します。
2. [配信されたSecurityTips別の上位のリアルタイムコーチングキャンペーン]：このチャートは、選択された日付範囲において、リスクの高い行為を最も多く検出したリアルタイムコーチングキャンペーンを表示します。このレポートには、最大10個のリアルタイムコーチングキャンペーンが含まれます。
3. [コーチングを受けたグループのトップ10]：この表には、選択した日付範囲で最も多くのSecurityTipsを受け取ったスマートグループが表示されます。
4. [これまでに配信されたSecurityTips]：このグラフは、選択された日付範囲に配信されたSecurityTips数の推移を示します。
5. [コーチングを受けたユーザーのトップ10]：この表には、選択した日付範囲で最も多くのSecurityTipsを受け取ったユーザーが表示されます。このレポートには、最大で10名のユーザーが含まれます。

検出ルールレポート

[検出ルールレポート]は、アクティブな検出ルールの概要を提供します。

この概要のデータの詳細については、以下を参照してください。

1. [検出ルールの概要]：このセクションでは、検出ルールに関する情報が表示されます。
   1. [合計イベント数]：この数字は、選択された日付範囲におけるイベントの合計数を示します。
   2. [ルール検出]：この数字は、選択された日付範囲において検出ルールをトリガーしたイベント数を示します。
   3. [関与したユーザー]：この数字は、選択された日付範囲において検出ルールをトリガーした、マッピングされているユーザー数を示します。
   4. [複数の検出ルールをトリガーしたユーザー]：この数字は、選択された日付範囲において1つまたは複数の検出ルールをトリガーした、ユーザー数を示します。
2. [上位の検出ルール]：このグラフは、選択された日付範囲において組織の最も多くの検出ルールで検出されたユーザー数を表示します。このグラフには、最大10個の検出ルールが表示されます。
3. [ルール検出別の上位ユーザー]：この表は、選択された日付範囲における、組織の最もリスクの高いユーザーのルール検出回数を表示します。この表には、最大で10人のユーザーが表示されます。

ベンダーイベントレポート

[ベンダーイベントレポート]には、検出ルールにリンクされている統合されたベンダーのイベント数が表示されます。この情報を利用して、多く発生しているイベントに対するリアルタイムコーチングキャンペーンを設定できます。レポートにさらに多くのイベントを追加するには、「検出ルールガイド」の「カスタム検出ルールの作成」のセクションを参照して、検出ルールを作成してイベントにリンクしてください。

レポートを作成するには、レポートの左上にある [ベンダー]ドロップダウンメニューから1つまたは複数のベンダーを選択し、[レポートを表示]をクリックします。追加のレポートフィルタオプションの詳細については、以下のスクリーンショットとリストを参照してください。

レポートを作成すると、[イベントフィールドサマリー]に、選択した[イベントフィールド]に関するイベント数が表示されます。[ベンダー]、[脅威タイプ]、[脅威カテゴリ]、[脅威の深刻度]、または[イベントソース]を条件としてイベントを表示できます。

[イベントフィールドサマリー]の下では、各イベント情報の表が表示されます。[列の追加または削除]ボタンをクリックして、表に表示する列をカスタマイズします。

各イベントの詳細については、矢印アイコンを選択してください。

[ベンダータイプのリスク概要]セクションでは、エンドポイントセキュリティ、メールセキュリティ、またはWebセキュリティに関連するあなたの組織のイベントを参照できます。これらのレポートの詳細については、以下のセクションを参照してください。

エンドポイントセキュリティベンダーのリスクレポート

[エンドポイントセキュリティベンダーのリスクレポート]は、エンドポイントセキュリティに関連する組織のイベントの概要を提供します。

このレポートのデータの詳細については、以下を参照してください。

1. [エンドポイントリスクの概要]：このセクションは、エンドポイントセキュリティに関連する組織のイベントに関する情報を提供します。
   1. [イベントがあったユーザーの合計数]：この数字は、少なくとも1つのエンドポイントイベントが発生したユーザーの総数を示します。
   2. [合計イベント数]：この数字は、エンドポイントイベントの総数を示します。
   3. [見つかった脅威カテゴリ]：この数字は、エンドポイントイベントの脅威カテゴリの総数を示します。
   4. [ユーザーあたりの平均脅威数]：この数字は、ユーザー1人あたりの平均的な脅威カテゴリの数を示します。
2. [エンドポイント脅威カテゴリ]：このチャートは、エンドポイントイベントの脅威カテゴリを示します。また、脅威カテゴリごとにイベント数、イベントに関連するユーザーを表示できます。
3. [エンドポイントイベントがあったユーザー]：このグラフは、エンドポイントイベントが1つ発生したユーザー数、1つ以上発生したユーザー数、5つ以上発生したユーザー数を示します。
4. [これまでのエンドポイントイベント]：このグラフは、選択された日付範囲におけるエンドポイントイベント数および関係したユーザー数の変化を示します。
5. [エンドポイント脅威分布]：このチャートは、選択した割合のユーザーが発生させたエンドポイントイベントの割合を示します。たとえば、5%を選択すると、最もリスクの高い上位5%のユーザーが発生させた組織のエンドポイントイベントの割合が表示されます。
6. [エンドポイント脅威の重大度]：このチャートは、エンドポイントイベントの脅威の重大度の内訳を示します。
7. [エンドポイントオペレーティングシステム（OS）の分布]：この表は、エンドポイントイベントが発生した各オペレーティングシステム（OS）を示します。また、各OSが実行されているコンピュータ数も表示できます。

電子メールセキュリティベンダーのリスクレポート

[電子メールセキュリティベンダーのリスクレポート]は、メールセキュリティに関連する組織のイベントの概要を提供します。

このレポートのデータの詳細については、以下を参照してください。

1. [メールリスクの概要]：このセクションは、メールセキュリティに関連する組織のイベントに関する情報を提供します。
   1. [イベントがあったユーザーの合計数]：この数字は、少なくとも1つのメールイベントが発生したユーザーの総数を示します。
   2. [合計イベント数]：この数字は、メールイベントの総数を示します。
   3. [見つかった脅威カテゴリ]：この数字は、メールイベントの脅威カテゴリの総数を示します。
   4. [ユーザーあたりの平均脅威数]：この数字は、ユーザー1人あたりの平均的な脅威カテゴリの数を示します。
2. [メール脅威カテゴリ]：このチャートは、メールイベントの脅威カテゴリを示します。また、脅威カテゴリごとにイベント数、イベントに関連するユーザーを表示できます。
3. [メール脅威イベントがあったユーザー]：このグラフは、メールイベントが1つ発生したユーザー数、1つ以上発生したユーザー数、5つ以上発生したユーザー数を示します。
4. [メール脅威数]：このグラフは、選択された日付範囲内のメールイベントの数を示します。
5. [メール脅威分布]：このチャートは、選択した割合のユーザーが発生させたメールイベントの割合を示します。たとえば、5%を選択すると、最もリスクの高い上位5%のユーザーが発生させた組織のメールイベントの割合が表示されます。

Webセキュリティベンダーのリスクレポート

[Webセキュリティベンダーのリスクレポート]は、Webセキュリティに関連する組織のイベントの概要を提供します。

このレポートのデータの詳細については、以下を参照してください。

1. [ウェブリスクの概要]：このセクションは、ウェブセキュリティに関連する組織のイベントに関する情報を提供します。
   1. [イベントがあったユーザーの合計数]：この数字は、少なくとも1つのウェブイベントが発生したユーザーの総数を示します。
   2. [合計イベント数]：この数字は、ウェブイベントの総数を示します。
   3. [見つかった脅威カテゴリ]：この数字は、ウェブイベントの脅威カテゴリの総数を示します。
   4. [ユーザーあたりの平均脅威数]：この数字は、ユーザー1人あたりの平均的な脅威カテゴリの数を示します。
2. [ウェブ脅威カテゴリ]：このチャートは、ウェブイベントの脅威カテゴリを示します。また、脅威カテゴリごとにイベント数、イベントに関連するユーザーを表示できます。
3. [ウェブイベントがあったユーザー]：このグラフは、ウェブイベントが1つ発生したユーザー数、1つ以上発生したユーザー数、5つ以上発生したユーザー数を示します。
4. [これまでのウェブイベント]：このグラフは、選択された日付範囲におけるウェブイベント数および関係したユーザー数の変化を示します。
5. [ウェブ脅威分布]：このチャートは、選択した割合のユーザーが発生させたウェブイベントの割合を示します。たとえば、5%を選択すると、最もリスクの高い上位5%のユーザーが発生させた組織のウェブイベントの割合が表示されます。