このクイックガイドでは、4つの簡単なステップでSecurityCoachをセットアップする方法を習得できます。これらのステップを実行することで、リスクの高いアクティビティを検出し、リアルタイムでユーザーをコーチングできます。

各ステップを完了すると、ダッシュボードの［SecurityCoach設定］セクションで完了としてマークされます。ダッシュボードを表示するには、[SecurityCoach] > [ダッシュボード]に移動します。

詳細な操作方法については、「SecurityCoach製品マニュアル」を参照してください。

ステップ１：ベンダーの統合

SecurityCoachは、KSATと自動的に統合されますが、使用している他のセキュリティベンダー製品と統合するように設定することもできます。これらの統合を設定したら、お使いのセキュリティベンダー製品のデータを使用してリスクの高いアクティビティの監視を開始できます。

セキュリティベンダーとの統合を設定するには、[SecurityCoachの設定]タスクリストで[ベンダーの統合]をクリックして、[SecurityCoach] > [設定] > [セキュリティベンダーインテグレーション]に移動します。次に、組織で使用するインテグレーションを設定します。ベンダーインテグレーションの設定の詳細については、KnowBe4の「ベンダーインテグレーションガイド」を参照してください。

ステップ2：配信方法の追加（オプション）

次に、SecurityTipをユーザーに配信する方法を設定してください。SecurityTipsには、リスクの高いアクティビティやこれらのアクティビティを今後回避する方法をユーザーにコーチングするためのテキスト通知やメディアが含まれています。

配信方法としてメールを自動的に利用できますが、Slack、Microsoft Teams、またはGoogle Chatを追加して、ユーザーが最もコミュニケーションする場所でコーチングを行うことをお勧めします。

開始するには、[SecurityCoachの設定]タスクリストで[配信方法の追加]をクリックするか、[SecurityCoach] > [設定] > [配信方法]に移動します。次に、設定する配信方法を選択します。操作手順の詳細については、「SlackとSecurityCoachの統合ガイド」、「Microsoft TeamsとSecurityCoachの統合ガイド」、または「Google ChatとSecurityCoachの統合ガイド」を参照してください。

ステップ3：検出ルールの確認（オプション）

SecurityCoachでは、各セキュリティベンダーのシステム検出ルールを利用できます。検出ルールは、統合されたベンダーから提供されるデータを使用して、どのようなリスクの高いアクティビティを追跡するかを定めたものです。

これらの検出ルールは自動的に有効になりますが、必要に応じてカスタム検出ルールを作成することもできます。検出ルールの詳細については、「検出ルールの作成と管理」の記事を参照してください。

リアルタイムコーチングキャンペーンで確認するリスクの高いアクティビティの優先順位を設定するために、上位の検出ルールをレビューすることをお勧めします。

[検出ルールレポート]でユーザーの[上位の検出ルール]を確認できます。このレポートを表示するには、[SecurityCoachの設定]タスクリストで[検出ルールの確認]をクリックするか、[SecurityCoach] > [レポート] > [検出ルールレポート] > [レポートを表示]に移動します。詳細については、「SecurityCoachレポートの概要」の記事を参照してください。

ステップ4：リアルタイムコーチングキャンペーンの作成

最後に、リアルタイムコーチングキャンペーンを作成します。リアルタイムコーチングキャンペーンは、ユーザーのデバイスでリスクの高いアクティビティが検出されたときに、SecurityTipsを送信します。

リアルタイムコーチングキャンペーンを作成するには、[SecurityCoachの設定]タスクリストで[リアルタイムコーチングキャンペーンの作成]をクリックするか、[SecurityCoach] > [リアルタイムコーチング]に移動します。[リアルタイムコーチング]ページでは、KnowBe4の推奨に基づいてリアルタイムコーチングキャンペーンを作成したり、独自のリアルタイムコーチングキャンペーンを作成したりできます。

リアルタイムコーチングキャンペーンの設定に関する詳細については、「リアルタイムコーチングキャンペーンの作成と管理」の記事を参照してください。