Como começar

Compartilhar

Este artigo é útil?

Última atualização:

Manual do produto SecurityCoach

O SecurityCoach é um add-on do console do Treinamento de conscientização em segurança da KnowBe4 (KnowBe4 Security Awareness Training, KSAT), disponível para compra aos clientes dos níveis SAT Foundation, SAT Advanced, Platina e Diamante. Ele pode ser usado para treinar seus usuários em tempo real sobre seus comportamentos usando SecurityTips. Você pode personalizar sua experiência de coaching ao integrar fornecedores, revisar regras de detecção, configurar campanhas de coaching em tempo real e escolher mídia e notificações do SecurityTip específicas para enviar aos seus usuários.

Dica: você pode usar SecurityTips para alertar os usuários sobre seus comportamentos de risco ou para reconhecer aqueles que têm bons comportamentos de segurança. Por exemplo, se um usuário denunciar um teste de phishing simulado, você poderá enviar um SecurityTip como forma de reconhecer a iniciativa de identificar os sinais de phishing.

Antes de começar a monitorar os comportamentos e treinar os seus usuários em tempo real, você precisará configurar o SecurityCoach no console do KSAT. Para configurar o SecurityCoach, você precisa configurar as integrações com seus fornecedores, configurar um método de entrega de SecurityTips, revisar as suas detecções de regra e criar uma campanha de coaching em tempo real.

Para saber mais sobre como configurar o SecurityCoach, consulte as subseções a seguir.

Dica: para ver uma demonstração do produto SecurityCoach, consulte o artigo Demonstrações de produtos da KnowBe4.

Como configurar integrações com fornecedores de segurança

Primeiro, é necessário configurar as integrações com fornecedores terceirizados na guia SecurityCoach > Configuração do console do KSAT. Depois de configurar uma integração com fornecedores, os dados desse fornecedor ficarão disponíveis no SecurityCoach. Você poderá usar esses dados para começar a monitorar os comportamentos dos usuários.

Para obter mais informações sobre como configurar as integrações com fornecedores no SecurityCoach, consulte o artigo Como configurar integrações.

Como adicionar um método de entrega

O e-mail é pré-configurado como o método de entrega padrão para o SecurityCoach. Se você treinar seus usuários por e-mail, os SecurityTips serão enviados para os endereços de e-mail deles definidos na guia Usuários do console do KSAT.


O SecurityCoach também oferece suporte para integrações com o Google Chat, o Microsoft Teams e o Slack. Se a sua organização usa alguma dessas plataformas de comunicação, recomendamos configurar uma delas como o método de entrega principal para que você possa treinar os seus usuários na plataforma preferida deles.

Dica: se o Google Chat, o Microsoft Teams ou o Slack estiverem configurados como método de entrega principal, o e-mail poderá ser usado como método de entrega de backup.

Para obter mais informações sobre como configurar métodos de entrega, consulte o artigo Como configurar métodos de entrega.

Como mapear usuários

Mapear seus usuários para identificadores, como um nome de host, ajuda a vincular os comportamentos a usuários específicos. O mapeamento de usuários é feito automaticamente para fornecedores de e-mail e segurança da web usando os endereços de e-mail do usuário definidos na guia Usuários do console do KSAT. No entanto, talvez seja necessário mapear identificadores adicionais para seus fornecedores de segurança de ponto de extremidade. Por exemplo, talvez você precise mapear os usuários para seus nomes de host, nomes de usuários ou IDs de dispositivo.

Você pode configurar regras de mapeamento para mapear automaticamente usuários, mapear usuários manualmente ao enviar um arquivo CSV ou usar uma combinação dos dois métodos. O SecurityCoach também oferece recomendações de mapeamento para você revisar.

Para obter mais informações sobre o mapeamento de usuários, consulte o artigo Como mapear usuários no SecurityCoach.

Como revisar detecções de regras

O SecurityCoach oferece regras de detecção do sistema para cada fornecedor de segurança. As regras de detecção identificam quais comportamentos dos usuários você deseja acompanhar usando os dados fornecidos por seus fornecedores integrados. Ao integrar um fornecedor, essas regras de detecção são habilitadas automaticamente, mas você também pode criar regras personalizadas de detecção conforme as necessidades da sua organização.

Recomendamos revisar suas principais regras de detecção e priorizar os comportamentos dos usuários que você deseja abordar em suas campanhas de coaching em tempo real. Para revisar suas principais regras de detecção, navegue até a subguia Relatórios do SecurityCoach e clique em Relatório para o Relatório de regras de detecção. Para obter mais informações, consulte o artigo Visão geral dos relatórios do SecurityCoach.

Para ver todas as suas regras de detecção, acesse SecurityCoach > Regras de detecção. Para obter mais informações sobre regras de detecção, consulte o Guia de regras de detecção.

Como criar uma campanha em modo de teste

Para ver como será o desempenho das suas campanhas de coaching em tempo real antes de começar a orientar seus usuários, você poderá usar o recurso Modo de teste e criar uma campanha em modo de teste. Em uma campanha em modo de teste, o SecurityCoach detecta os comportamentos dos usuários, mas não envia coaching para eles. A qualquer momento, você pode transformar sua campanha em modo de teste em uma campanha de coaching em tempo real. Para obter mais informações, consulte o artigo Como trabalhar com campanhas em modo de teste.

Como criar uma campanha de coaching em tempo real

Por fim, recomendamos criar uma campanha de coaching em tempo real. As campanhas de coaching em tempo real enviam SecurityTips aos usuários quando comportamentos específicos são detectados. Os SecurityTips podem ser enviados pelo Slack, Microsoft Teams, Google Chat ou e-mail.

Para criar uma campanha de coaching em tempo real, acesse a subguia Coaching em tempo real do SecurityCoach. Para obter mais informações, consulte o artigo Guia de campanhas de coaching em tempo real.

Fluxo de trabalho do SecurityCoach

O fluxo de trabalho do SecurityCoach envolve tanto o SecurityCoach quanto os fornecedores que você integrou. Para obter mais informações, veja esta lista de fluxos de trabalho:

  1. Seus fornecedores integrados monitoram os comportamentos dos usuários por meio de eventos de e-mail, ponto de extremidade e navegador.
  2. Os fornecedores compartilham esses eventos com o SecurityCoach.
  3. O SecurityCoach processa essas informações e determina se os eventos dos fornecedores correspondem aos critérios de alguma das suas regras de detecção.
  4. Se um evento corresponder aos critérios de uma regra de detecção, a regra de detecção será disparada, e o evento será adicionado à linha do tempo de eventos do usuário responsável.
  5. Se a regra de detecção fizer parte de uma campanha de coaching em tempo real, o usuário também receberá um SecurityTip para treinar seu comportamento.

Os eventos do SecurityCoach também podem influenciar o nível de risco dos seus usuários e da sua organização. Para obter mais informações, consulte a seção Tipos de segurança do Guia do SmartRisk Agent™ e de Nível de risco.

Como navegar pelo produto SecurityCoach

A guia SecurityCoach do console do KSAT inclui seis subguias:

Você pode acessar essas subguias para exibir os dados do SecurityCoach, criar campanhas de coaching em tempo real, revisar as regras de detecção, ver uma prévia de SecurityTips, definir configurações, visualizar relatórios e muito mais. Para obter mais informações sobre cada uma dessas subguias, consulte as subseções abaixo.

Painel

Ao acessar a guia SecurityCoach do console do KSAT, a subguia Painel será exibida automaticamente. Nessa subguia, você pode ler uma rápida visão geral dos dados do SecurityCoach, incluindo gráficos e resumos.

Durante a configuração inicial, o painel também exibirá a seção Configuração do SecurityCoach. Esta seção passa pelas quatro etapas para iniciar seu programa de coaching. Após criar uma campanha de coaching em tempo real, esta seção será substituída por seus dados de coaching em tempo real.

Para obter mais informações sobre o painel, veja a captura de tela e a lista abaixo:

  1. Últimos 90 dias: por padrão, seu painel exibe dados e atividades dos últimos 90 dias. No entanto, você pode alterar esse período ao clicar na lista suspensa Últimos 90 dias e selecionar um período diferente.
  2. Notificações: clique no ícone de sino para exibir as suas notificações do SecurityCoach.
  3. Resumo do coaching em tempo real: esta seção exibe os dados das suas campanhas de coaching em tempo real.
  4. SecurityTips entregues: essa seção exibe o número total de SecurityTips que foram enviados aos usuários.
  5. Usuários que passaram pelo coaching: essa seção exibe a porcentagem de usuários que receberam SecurityTips.
  6. Campanhas ativas: essa seção exibe o número total de campanhas de coaching em tempo real ativas.
  7. Resumo de eventos do fornecedor: essa seção exibe os dados dos eventos do seu fornecedor.
  8. Total de eventos: essa seção exibe o número de eventos dos seus fornecedores integrados.
  9. Usuários com eventos: essa seção exibe o número de usuários com eventos.
  10. Eventos mapeados: essa seção exibe o número de eventos associados aos usuários. A porcentagem representa o número de eventos da sua organização que estão mapeados.
  11. Eventos não mapeados: essa seção exibe o número de eventos da sua organização que não estão associados a um usuário. A porcentagem representa o número de eventos da sua organização que não estão mapeados.
  12. Principais regras de detecção: esse gráfico exibe suas 10 detecções mais comuns.
  13. Principais usuários por detecções de regras: essa seção exibe os usuários com o maior número de detecções de regras.

Coaching em tempo real

Você pode criar e gerenciar campanhas de coaching em tempo real e campanhas em modo de teste ao acessar a subguia SecurityCoach > Coaching em tempo real. As campanhas de coaching em tempo real podem ser usadas para enviar SecurityTips e treinar os usuários quando comportamentos específicos forem detectados. Os SecurityTips podem ser enviados pelo Slack, Microsoft Teams, Google Chat ou e-mail.

Observação: os usuários devem estar no console do KSAT para receber notificações e SecurityTips.

Para obter mais informações sobre como configurar uma campanha de coaching em tempo real, consulte o Guia de campanhas de coaching em tempo real.


Você pode criar uma campanha em modo de teste para ver como será o desempenho da sua campanha de coaching em tempo real antes de começar a orientar seus usuários. Para obter mais informações sobre como configurar uma campanha em modo de teste, consulte o artigo Como trabalhar com campanhas em modo de teste.

Regras de detecção

Você pode criar e gerenciar regras de detecção em SecurityCoach > Regras de detecção. As regras de detecção identificam quais comportamentos dos usuários você deseja acompanhar a partir dos seus fornecedores integrados. Essas detecções aparecerão nas linhas do tempo dos seus usuários. Você também pode criar campanhas de coaching em tempo real para enviar SecurityTips aos usuários com base nessas regras.

Para obter mais informações sobre como criar e gerenciar regras de detecção, consulte o Guia de regras de detecção.

SecurityTips

A subguia SecurityTips exibe os gráficos de SecurityTips e os modelos de notificação que você pode usar em suas campanhas de coaching em tempo real. Os SecurityTips podem ser usados para treinar os seus usuários sobre os seus comportamentos e como melhorar a postura de segurança.

Você pode usar nossos gráficos de SecurityTips ou enviar o seu próprio. Os SecurityTips são localizados com base no idioma do treinamento do destinatário. Para obter mais informações sobre gráficos personalizados, consulte o artigo Como enviar gráficos personalizados de SecurityTips.

Para saber mais sobre a subguia SecurityTips e aprender a usá-la, consulte o Guia de SecurityTips.

Configuração

Na subguia SecurityTips > Configuração, é possível configurar as integrações com fornecedores, mapear os usuários e configurar um método de entrega de SecurityTips. A subguia Configuração inclui estas três páginas:

  • Integrações com fornecedores de segurança: nessa página, é possível exibir as integrações ativas com os fornecedores, configurar novas integrações com fornecedores e corrigir integrações desfeitas. Para obter mais informações sobre as integrações com fornecedores, consulte o artigo Como configurar integrações.
  • Configuração de mapeamento de usuários: nessa página, você pode mapear seus usuários, revisar as recomendações de mapeamento e exibir os relatórios relacionados ao mapeamento de usuários. Para obter mais informações sobre o mapeamento de usuários, consulte o artigo Como mapear usuários no SecurityCoach.
  • Configuração da entrega: nessa página, você pode configurar e exibir seus métodos de entrega do SecurityCoach. Para obter mais informações sobre como configurar os canais de entrega, consulte o artigo Como configurar métodos de entrega.

Relatórios

A subguia Relatórios inclui relatórios com base nos riscos de segurança do SecurityCoach, nas regras de detecção e nas campanhas de coaching em tempo real. Eles estão listados a seguir:

  • Relatório de regras de detecção
  • Relatório do coaching em tempo real
  • Relatórios das atividades de coaching em tempo real
  • Relatório de risco para fornecedores de segurança de ponto de extremidade
  • Relatório de risco para fornecedores de segurança de e-mail
  • Relatório de risco para fornecedores de segurança da web
  • Relatório de eventos do fornecedor

Por padrão, cada relatório exibe os dados e as atividades dos últimos 90 dias, exceto o Relatório de eventos do fornecedor. É possível ajustar a exibição do relatório para refletir um período diferente ao usar o menu suspenso no canto superior direito do relatório específico.

O Relatório de eventos do fornecedor exibe, no máximo, os 10.000 eventos mais recentes que ocorreram nos últimos 30 dias. Você pode ajustar o período desse relatório para até os últimos 30 dias usando o menu suspenso Período.

Observação: o Relatório de eventos do fornecedor mostra apenas os eventos que foram vinculados a regras de detecção. Para incluir mais eventos em seu relatório, visite a seção Como criar uma regra de detecção personalizada do Guia de regras de detecção para criar e vincular regras de detecção aos eventos.

Para obter mais informações sobre os relatórios do SecurityCoach, consulte Visão geral dos relatórios do SecurityCoach.

Este artigo foi útil?

Usuários que acharam isso útil: 18 de 18

Não encontrou o que estava procurando?

Fale com o suporte