Como usar relatórios

Compartilhar

Este artigo é útil?

Última atualização:

Visão geral dos relatórios no console do Treinamento de conscientização em segurança

O console do Treinamento de conscientização em segurança da KnowBe4 (KSAT) oferece uma ampla variedade de relatórios que fornecem insights sobre a eficácia do seu programa de treinamento de conscientização em segurança. Cada relatório disponível no console pode ser gerado como um arquivo CSV ou PDF, dependendo do tipo de relatório.

Painel

A guia Painel do console contém widgets para relatórios de phishing e Nível de risco da organização. Esses relatórios fornecem informações gerais sobre a Phish-prone Percentage da sua organização durante a campanha de phishing e as ações dos usuários durante as campanhas. Passe o mouse sobre os pontos no gráfico para ver mais detalhes sobre campanhas de phishing específicas, saber para quantos usuários cada teste foi enviado e conferir as ações dos usuários.

A guia Painel também contém o widget Phish Alert Button, com o qual você pode gerar um relatório CSV sobre os e-mails que os usuários denunciam usando o Phish Alert Button (PAB). Esse relatório inclui informações sobre o número de e-mails simulados e não simulados que foram denunciados usando o PAB, além de incluir o número de vezes que o PAB foi instalado e desinstalado. Para obter mais informações, consulte Visão geral do painel.

Para gerar seu relatório do PAB pelo widget, clique no botão Gerar CSV no canto inferior direito.

Phishing

Na guia Phishing > subguia Campanhas, há relatórios que convêm ser verificados quando os usuários concluem uma ação em um teste de phishing. Clique no nome da campanha de phishing na subguia Campanhas para ser direcionado para a página da campanha.

  • Se a campanha de phishing for única, você poderá visualizar os dados do relatório da campanha clicando na subguia Usuários.
  • Se a campanha de phishing for recorrente, você poderá visualizar os dados do relatório de uma única campanha de phishing da série, navegando para Testes de phishing, clicando no nome do Teste de phishing (PST) e, em seguida, clicando na subguia Usuários.

Os carimbos de data e hora estão disponíveis para as seguintes ações:

  • Entregues
  • Abertos
  • Clicados
  • Código QR escaneado
  • Respondidos
  • Anexo aberto
  • Macro habilitada
  • Dados inseridos
  • Relatados
  • Devolvidos

Se desejar que o administrador da sua conta receba um relatório por e-mail no final dos seus PSTs, marque a caixa de seleção Enviar um relatório por e-mail para administradores de contas após cada teste de phishing ao criar uma campanha.

A guia Phishing > subguia Relatórios também contém relatórios que são úteis para calcular o total de ações dos usuários em várias campanhas. Por exemplo, você pode usar esses relatórios para determinar quantas vezes cada usuário clicou em um link de phishing simulado.

O relatório pode ser filtrado por períodos específicos, campanhas específicas, campanhas do PhishFlip e campanhas enviadas a determinados usuários. Também é possível comparar resultados por grupos para falhas de phishing e e-mails de phishing denunciados.

Depois de definir os filtros que deseja incluir no relatório, clique no botão Enviar para gerar seu novo relatório. Você pode gerar um arquivo CSV dos dados da tabela usando o botão Gerar CSV ou pode imprimir os dados da tabela e o gráfico usando o botão Imprimir relatório. Para obter mais informações, consulte o artigo Como monitorar e revisar relatórios gerais de phishing.

Observação: uma seleção deve ser feita no menu suspenso Comparar para que o menu suspenso Agrupar comparações por seja exibido.

Treinamento

A guia Treinamento > subguia Campanhas contém relatórios para campanhas de treinamento específicas. Clique no nome da campanha de treinamento na subguia Campanhas para acessar a página da campanha. Você pode visualizar os dados do relatório da campanha de treinamento ao clicar na subguia Usuários.

O relatório na subguia Usuários terá as seguintes informações:

  • Todos os usuários: o número total de usuários.
  • Incompleto: o número de usuários que não concluiu o treinamento.
  • Não iniciado: o número de usuários que não iniciou o treinamento.
  • Em andamento: o número de usuários que tem um curso de treinamento em andamento.
  • Concluído: o número de usuários que concluiu o treinamento.
  • Vencido: o número de usuários com o treinamento vencido.

Você pode gerar uma versão CSV do relatório ao clicar no botão Gerar CSV na parte inferior da tabela.

A guia Treinamento > subguia Relatórios contém a seção Relatórios de inscrição, que inclui um relatório que lista os usuários que fizeram login pelo menos uma vez e outro relatório que lista os usuários que nunca fizeram login. Ambos os relatórios podem ser gerados como um arquivo CSV.

Na subguia Relatórios, você pode gerar relatórios na seção Relatórios de conteúdo com base em cursos específicos oferecidos no console. Esses relatórios podem ser filtrados para incluir todos os usuários ou grupos específicos e podem ter uma determinada data de início ou término. Também há a opção de incluir usuários arquivados.

Os relatórios gerados na seção Relatórios de conteúdo podem fornecer as seguintes informações sobre os usuários:

  • Usuários que iniciaram o conteúdo selecionado: esse relatório recupera uma lista de usuários que iniciaram o conteúdo selecionado no período determinado.
  • Usuários que não iniciaram o conteúdo selecionado: esse relatório recupera uma lista de usuários que foram atribuídos ao conteúdo no período determinado, mas ainda não iniciaram o conteúdo.
  • Usuários que não concluíram o conteúdo selecionado: esse relatório recupera uma lista de usuários que iniciaram o conteúdo no período determinado, mas ainda não concluíram o conteúdo.
  • Usuários que não iniciaram o conteúdo selecionado ou que estão em andamento: esse relatório recupera uma lista de usuários que foram atribuídos ao conteúdo selecionado no período determinado, mas não iniciaram nem concluíram o conteúdo.
  • Usuários que concluíram o conteúdo selecionado: esse relatório recupera uma lista de usuários que concluíram o conteúdo selecionado no período determinado.
  • Usuários que confirmaram as políticas anexadas ao curso: esse relatório recupera uma lista de usuários que confirmaram as políticas anexadas aos seus cursos no período determinado.
  • Usuários que não confirmaram as políticas anexadas aos seus cursos: esse relatório recupera uma lista de usuários que foram atribuídos ao conteúdo selecionado no período determinado, mas não confirmaram as políticas anexadas aos seus cursos.

Se você estiver procurando informações altamente detalhadas sobre um grande número de campanhas, aconselhamos o uso do nosso recurso de API. Esse recurso permitirá a exportação de todas as informações do console para uma plataforma externa, e esses dados brutos poderão ser combinados da maneira que você desejar. Para obter mais informações sobre o recurso de API, consulte Visão geral da API de relatórios.

Relatórios

A guia Relatórios contém relatórios úteis para a captura de métricas práticas. É interessante compartilhar esses relatórios com executivos ou partes interessadas para mostrar o progresso do seu treinamento de conscientização em segurança.

Essa guia permite que você veja relatórios baseados nas seguintes categorias:

  • Relatórios de atividades de treinamento: esses relatórios podem ajudar a analisar o status de conclusão dos cursos atribuídos aos usuários, garantindo a criação de um firewall humano.
  • Relatórios do usuário e do grupo: esses relatórios podem ajudar a determinar o Nível de risco do grupo, a Phish-prone Percentage, os cinco e-mails mais clicados e outros dados úteis sobre seu grupo.
  • Relatórios de atividades de phishing: esses relatórios podem ajudar a analisar a atividade de phishing da sua organização pelos Testes de phishing (PSTs). Também é possível mudar o tipo de relatório para agrupar atividades de phishing por usuário.
  • Relatórios de nível de risco: esses relatórios podem ajudar a determinar a probabilidade de usuários, grupos de usuários ou locais serem vítimas de ataques.
  • Relatórios de Phish-prone Percentage: esses relatórios podem ajudar a determinar a suscetibilidade dos grupos de usuários a ataques de phishing com base em suas Phish-prone Percentages.
  • Status do treinamento por campanha: esse relatório permite que você veja se cada um dos usuários iniciou o treinamento e quanto tempo eles gastam nele.
  • Relatório de tipos de falha: esse relatório pode ajudar a descobrir os vetores de ataque de engenharia social aos quais os usuários são mais suscetíveis.
  • Relatórios de visão geral do status do treinamento: esses relatórios podem ajudar a verificar o número de cursos nos quais os usuários estão inscritos e o status atual, organizados por campanha, curso ou grupo.
  • Relatórios de porcentagem de falha de phishing: esses relatórios podem ajudar a determinar a probabilidade de os grupos de usuários falharem em um ataque de phishing com base em suas porcentagens de falha em ataques de phishing.
  • Resultados de phishing por contagem de usuários: esse relatório permite que você descubra o quão Phish-prone os usuários e grupos de usuários são em uma escala de 0 a 100%.
  • Relatórios de modelos de e-mail enviados: esses relatórios podem ajudar a identificar quais modelos de e-mail de phishing foram enviados aos usuários e como eles normalmente agem quando recebem esse modelo específico. Você também pode saber quantos testes de phishing os usuários receberam.
  • Relatório de falhas por modelo de phishing: esse relatório pode ajudar a descobrir quantas falhas houve em cada um dos seus modelos de teste de phishing e quais são essas falhas.
  • Relatórios da Avaliação de conhecimento sobre conscientização em segurança: esses relatórios permitem que você veja os resultados da Avaliação de conhecimento sobre conscientização em segurança (SAPA) da sua organização.
  • Relatórios de usuários não submetidos ao phishing e sem treinamento: esses relatórios permitem descobrir se os usuários estão participando ativamente do programa de treinamento ou quais usuários ainda precisam passar pelo teste de phishing, ou, ainda, quais precisam ser inscritos no treinamento.
  • Relatórios de contagem e login de usuários: esses relatórios permitem descobrir quantos usuários ativos você tem no console do KSAT e analisar o número de usuários que foram adicionados ou removidos.
  • Relatórios de pesquisa sobre cultura de segurança: esses relatórios permitem que você veja os resultados da Pesquisa sobre cultura de segurança (SCS) da sua organização.
  • Relatório de horas de treinamento: esse relatório permite que você veja quantas horas os usuários gastam em treinamento.
  • Relatórios de comparação de treinamentos: esses relatórios podem ajudar você a descobrir se o seu treinamento está diminuindo a Phish-prone Percentage e o Nível de risco.
  • Relatórios das atividades de regras de detecção: esses relatórios podem ajudar a analisar as atividades de regras de detecção da sua organização no SecurityCoach.
  • Relatórios das atividades de coaching em tempo real: esses relatórios podem ajudar a analisar as atividades de coaching em tempo real da sua organização no SecurityCoach.
  • Relatórios da plataforma de aprendizado: esses relatórios podem ajudar a analisar a porcentagem de treinamento da sua organização por plataforma.
  • Pesquisa de conteúdo de treinamento: esse relatório permite visualizar os resultados da pesquisa de treinamento dos usuários para determinar o conteúdo de treinamento mais eficaz. Esses dados podem ajudar você a selecionar conteúdo de treinamento para suas campanhas.

Esses relatórios podem ser gerados como arquivos PDF ou CSV. Para obter informações mais detalhadas sobre todos os relatórios disponíveis na guia Relatórios, leia o Guia de relatórios.

Se forem necessários detalhes adicionais, como desempenho individual de usuários em campanhas, aconselhamos a utilização de outros tipos de relatórios mencionados neste artigo.

Grupos inteligentes

Você poderá criar relatórios personalizados adicionais usando o nosso recurso Grupos inteligentes se tiver uma assinatura Platina, Diamante, do SAT Foundation ou do SAT Advanced. Esses relatórios incluirão informações sobre os usuários, como a Phish-prone Percentage e o Nível de risco.

Por exemplo, é possível baixar um arquivo CSV que mostre os usuários que atendem aos seguintes critérios do Grupo inteligente:
“O usuário deve ter sido criado no último mês” ou “O usuário não deve ter sido criado antes dos últimos 12 meses”.

Os relatórios de Grupo inteligente podem ser criados usando critérios específicos. Esses critérios específicos podem ser filtrados ainda mais para incluir informações personalizadas sobre o treinamento de conscientização em segurança da sua organização. Veja a seguir exemplos de critérios de pesquisa:

  • Campo do usuário
  • Evento personalizado
  • Data do usuário
  • Evento de phishing
  • Evento do PhishFlip
  • Evento de violação
  • Treinamento
  • Após o treinamento
  • Avaliações organizacionais
  • Evento do PasswordIQ
  • Estado do PasswordIQ
  • Regras de detecção do SecurityCoach
  • Coaching em tempo real do SecurityCoach

Informações mais detalhadas podem ser encontradas nos artigos Guia de início rápido dos Grupos inteligentes e Guia de automação de phishing de grupos inteligentes.

Este artigo foi útil?

Usuários que acharam isso útil: 5 de 6

Não encontrou o que estava procurando?

Fale com o suporte