Como começar

Última atualização:

Manual do produto SecurityCoach

O SecurityCoach é um produto add-on para o console da KnowBe4 que pode ser adquirido pelos nossos clientes Platina e Diamante. O SecurityCoach pode ser usado para treinar seus usuários sobre atividades de risco em tempo real usando SecurityTips. Você pode personalizar sua experiência de coaching ao integrar fornecedores, revisar regras de detecção, configurar campanhas de coaching em tempo real e escolher mídia e notificações do SecurityTip específicas para enviar aos seus usuários.

Antes de começar a monitorar as atividades arriscadas e treinar seus usuários em tempo real, você precisa configurar o SecurityCoach no console do KSAT. Para configurar o SecurityCoach, você precisa configurar as integrações com seus fornecedores, configurar um método de entrega de seu SecurityTips, revisar as suas detecções de regra e criar uma campanha de coaching em tempo real.

Para saber mais sobre como configurar o SecurityCoach, consulte as subseções a seguir.

Como configurar integrações com fornecedores de segurança

Primeiro, você precisa configurar as integrações com fornecedores terceirizados na subguia Configuração do SecurityCoach. Depois de configurar a integração com fornecedores, os dados desse fornecedor ficarão disponíveis na guia SecurityCoach. Você pode usar esses dados para começar a monitorar as atividades arriscadas.

Para obter mais informações sobre como configurar as integrações com fornecedores no SecurityCoach, consulte nossas Guias de integração com fornecedores.

Como adicionar um método de entrega

O e-mail é configurado como um método de entrega para o SecurityCoach por padrão. No entanto, recomendamos configurar o Slack, o Microsoft Teams ou o Google Chat como método de entrega para fazer o coaching dos seus usuários nos locais em que eles mais se comunicam.

Observação: se você treinar seus usuários por e-mail, os SecurityTips serão enviados aos endereços de e-mail do usuário definidos na guia Usuários do console do KSAT.

Para obter mais informações sobre a configuração de métodos de entrega, consulte os guias de integração do SecurityCoach listadas abaixo:

Como mapear usuários

Mapear seus usuários para identificadores, como um nome de host, ajuda a vincular as atividades arriscadas a usuários específicos. O mapeamento de usuários é feito automaticamente para fornecedores de e-mail e segurança da web usando os endereços de e-mail do usuário definidos na guia Usuários do console KSAT. Mas, talvez você precise mapear identificadores adicionais para seus fornecedores de segurança de ponto de extremidade. Por exemplo, talvez você precise mapear usuários para nomes de host, nomes de usuários ou IDs de dispositivos.

Você pode configurar regras de mapeamento para mapear automaticamente usuários, mapear usuários manualmente ao enviar um arquivo CSV ou usar uma combinação dos dois métodos. O SecurityCoach também oferece recomendações de mapeamento para você revisar.

Para obter mais informações sobre o mapeamento de usuários, consulte o artigo Como mapear usuários no SecurityCoach.

Como revisar detecções de regras

O SecurityCoach oferece regras de detecção do sistema para cada fornecedor de segurança. As regras de detecção identificam qual atividade arriscada você quer acompanhar usando os dados fornecidos por seus fornecedores integrados. Essas regras de detecção são habilitadas automaticamente, mas você também pode criar regras de detecção personalizadas, se precisar.

Recomendamos revisar suas principais regras de detecção para priorizar as atividades arriscadas a serem abordadas em suas campanhas de coaching em tempo real. Para revisar suas principais regras de detecção, navegue até a subguia Relatórios do SecurityCoach e clique em Exibir relatórios para o Relatório de regras de detecção. Para obter mais informações, consulte o artigo Visão geral dos relatórios do SecurityCoach.

Para ver todas as regras de detecção, navegue até a subguia Regras de detecção do SecurityCoach. Para obter mais informações sobre as regras de detecção, consulte o artigo Como criar e gerenciar as regras de detecção.

Creating a Test Mode Campaign

Agora, você pode criar uma campanha em modo de teste para ver como será o desempenho da sua campanha de coaching em tempo real antes de começar a orientar seus usuários.

Para criar uma campanha em modo de teste, acesse a subguia Coaching em tempo real do SecurityCoach. Para obter mais informações, consulte o artigo Como trabalhar com campanhas em modo de teste.

Como criar uma campanha de coaching em tempo real

Por fim, vamos criar uma campanha de coaching em tempo real. As campanhas de coaching em tempo real enviam SecurityTips aos usuários quando atividades arriscadas forem detectadas. Os SecurityTips podem ser enviados pelo Slack, Microsoft Teams, Google Chat ou e-mail.

Para criar uma campanha de coaching em tempo real, acesse a subguia Coaching em tempo real do SecurityCoach. Para obter mais informações, consulte o artigo Como criar e gerenciar campanhas de coaching em tempo real.

Fluxo de trabalho do SecurityCoach

O fluxo de trabalho do SecurityCoach envolve tanto o SecurityCoach quanto os fornecedores terceirizados que você integrou ao console do KSAT. Primeiro, os fornecedores terceirizados que você integrou monitorarão as atividades arriscadas nos dispositivos dos seus usuários. Depois, esses fornecedores compartilharão esses eventos com o SecurityCoach. O SecurityCoach processará essas informações e determinará se os eventos correspondem aos critérios de alguma das suas regras de detecção.

Se um evento corresponder aos critérios de uma regra de detecção, a regra de detecção será disparada, e o evento será adicionado à linha do tempo de eventos do usuário responsável. Se a regra de detecção fizer parte de uma campanha de coaching em tempo real, o usuário também receberá um SecurityTip.

Como navegar pelo produto SecurityCoach

A guia SecurityCoach do console do KSAT inclui seis subguias:

Você pode ir para essas subguias para exibir os dados do SecurityCoach, criar campanhas de coaching em tempo real, revisar as regras de detecção, ver uma prévia de SecurityTips e muito mais. Para obter mais informações sobre cada uma dessas subguias, consulte as subseções abaixo.

Painel

Ao acessar a guia SecurityCoach do console do KSAT, a subguia Painel será exibida automaticamente. Nessa subguia, você pode ler uma rápida visão geral dos dados do SecurityCoach, incluindo gráficos e resumos.

Durante a configuração inicial, o painel também exibirá a seção Configuração do SecurityCoach. Esta seção passa pelas quatro etapas para iniciar seu programa de coaching. Após criar uma campanha de coaching em tempo real, esta seção será substituída por seus dados de coaching em tempo real.

Para obter mais informações sobre o painel, veja a captura de tela e a lista abaixo:

  1. Últimos 90 dias: por padrão, seu painel exibe dados e atividades dos últimos 90 dias. No entanto, você pode alterar esse período ao clicar na lista suspensa Últimos 90 dias e selecionar um período diferente.
  2. Notificações: clique no ícone de sino para exibir suas notificações do SecurityCoach.
  3. Resumo do coaching em tempo real: esta seção exibe os dados das suas campanhas de coaching em tempo real.
  4. SecurityTips entregues: essa seção exibe o número total de SecurityTips que foram enviados aos usuários.
  5. Usuários que passaram pelo coaching: essa seção exibe a porcentagem de usuários que receberam SecurityTips.
  6. Campanhas ativas: essa seção exibe o número total de campanhas de coaching em tempo real ativas.
  7. Resumo de eventos do fornecedor: essa seção exibe os dados dos seus eventos.
  8. Total de eventos: essa seção exibe o número de eventos dos seus fornecedores integrados.
  9. Usuários com eventos: essa seção exibe o número de usuários com eventos.
  10. Eventos mapeados: essa seção exibe o número de eventos associados aos usuários. A porcentagem representa o número de eventos da sua organização que estão mapeados.
  11. Eventos mapeados: essa seção exibe o número de eventos da sua organização que não estão associados a um usuário. A porcentagem representa o número de eventos da sua organização que estão mapeados.
  12. Eventos não mapeados: essa seção exibe o número de eventos da sua organização que não estão associados a um usuário. A porcentagem representa o número de eventos da sua organização que não estão mapeados.
  13. Principais regras de detecção: esse gráfico exibe suas 10 detecções mais comuns.
  14. Principais usuários por detecções de regras: essa seção exibe os usuários com o maior número de detecções de regras.

Regras de detecção

Você pode criar e gerenciar as regras de detecção na subguia Regras de detecção. As regras de detecção identificam qual atividade arriscada dos seus fornecedores integrados você quer rastrear. Essas detecções aparecerão nas linhas do tempo dos seus usuários. Você também pode criar campanhas de coaching em tempo real para enviar SecurityTips aos usuários com base nessas regras.

Para obter mais informações sobre como criar e gerenciar as regras de detecção, consulte o artigo Como criar e gerenciar as regras de detecção.

Coaching em tempo real

Você pode criar e gerenciar campanhas de coaching em tempo real e campanhas em modo de teste na subguia Coaching em tempo real. As campanhas de coaching em tempo real podem ser usadas para enviar SecurityTips aos usuários quando uma atividade arriscada é detectada nos dispositivos deles. Os SecurityTips podem ser enviados pelo Slack, Microsoft Teams, Google Chat ou e-mail.

Observação: os usuários devem estar no console KSAT para receber as notificações e os SecurityTips.

Para obter mais informações sobre como configurar uma campanha de coaching em tempo real, consulte o artigo Como criar e gerenciar campanhas de coaching em tempo real.

Você pode criar uma campanha em modo de teste para ver como será o desempenho da sua campanha de coaching em tempo real antes de começar a orientar seus usuários. Para obter mais informações sobre como configurar uma campanha em modo de teste, consulte o artigo Como trabalhar com campanhas em modo de teste.

SecurityTips

A subguia SecurityTips exibe o conteúdo do SecurityTip e os modelos de notificação que você pode usar em suas campanhas de coaching em tempo real. Os SecurityTips podem ser usados para orientar seus usuários sobre atividades arriscadas e como evitá-las no futuro.

Você pode usar o conteúdo do SecurityTip ou pode enviar o seu próprio. Os SecurityTips são localizados com base no idioma do treinamento do destinatário. Para obter mais informações sobre gráficos personalizados, consulte o artigo Como enviar gráficos do SecurityTip personalizados.

Para saber mais sobre a subguia SecurityTips, consulte as subseções a seguir.

Catálogo de conteúdo

Cada conteúdo específico do SecurityTip terá seu próprio cartão na página Catálogo de conteúdo. Alguns SecurityTips estão disponíveis como imagem, GIF ou vídeo. Se o formato GIF estiver disponível, um ícone GIF será exibido no cartão. Se o formato de vídeo estiver disponível, um ícone vídeo será exibido no cartão. Clique no cartão para ver uma prévia do conteúdo do SecurityTip e verificar se deseja compartilhá-lo com seus usuários.

Observação: quando uma versão localiza estiver disponível, o conteúdo do SecurityTip será exibido no idioma de treinamento do usuário.

Para obter mais informações sobre a página Catálogo de conteúdo, veja a captura de tela abaixo:

  1. Filtro Tipo de conteúdo: clique nesse menu suspenso para filtrar o conteúdo por tipo.
  2. Filtro Origem: clique nesse menu suspenso para escolher entre conteúdo do Sistema e conteúdo enviado Personalizado.
    Observação: somente imagens personalizadas são aceitas para SecurityTips.
  3. Filtro Tópicos: clique nesse menu suspenso para filtrar o conteúdo por categoria.
  4. Filtro Idiomas: clique nesse menu suspenso para filtrar o conteúdo por idioma.
  5. Filtro Pesquisa: insira uma palavra-chave usada no título do conteúdo para filtrar seus resultados.
  6. Tipo de conteúdo: esse rótulo indica se o conteúdo está disponível como uma imagem, um GIF ou um vídeo.
  7. Título: esse rótulo indica o título do conteúdo do SecurityTip.
  8. Idioma: esse rótulo indica o número de idiomas disponíveis para o conteúdo do SecurityTip.
  9. Tópico: esse rótulo indica a categoria do conteúdo do SecurityTip. Oferecemos conteúdo do SecurityTip para diferentes categorias, como Malware, Redes sociais e Ransomware.
  10. Criar campanha: clique nesse botão para criar uma campanha usando esse conteúdo do SecurityTip.
  11. + Novo SecurityTip: clique nesse botão para criar um SecurityTip personalizado.

Modelos de notificação

Na página Modelos de notificação, você pode gerenciar seus modelos de notificação e exibir os modelos oferecidos. Para obter mais informações, consulte o artigo Como personalizar os modelos de notificação do SecurityTip.

Configuração

Na subguia Configuração, é possível configurar as integrações com fornecedores, mapear seus usuários e configurar um método de entrega de SecurityTips. A subguia Configuração inclui estas três páginas:

  • Integrações de segurança: nessa página, é possível exibir as integrações ativas com os fornecedores, configurar novas integrações com fornecedores e corrigir integrações desfeitas. Para obter mais informações sobre as integrações com fornecedores, consulte nossos Guias de integração com fornecedores.
  • Configuração de mapeamento de usuários: nessa página, você pode mapear seus usuários, revisar as recomendações de mapeamento e exibir os relatórios relacionados ao mapeamento de usuários. Para obter mais informações sobre o mapeamento de usuários, consulte o artigo Como mapear usuários no SecurityCoach.
  • Configuração da entrega: nessa página, você pode configurar e exibir seus métodos de entrega do SecurityCoach. Para obter mais informações sobre como configurar os canais de entrega, consulte nossos Guias de integração com fornecedores.

Relatórios

A subguia Relatórios inclui relatórios com base nos riscos de segurança do SecurityCoach, nas regras de detecção e nas campanhas de coaching em tempo real. Eles estão listados a seguir:

  • Relatório de risco para todos os fornecedores de segurança
  • Relatório de risco para fornecedores de segurança de ponto de extremidade
  • Relatório de risco para fornecedores de segurança de e-mail
  • Relatório de risco para fornecedores de segurança da web
  • Relatório de regras de detecção
  • Relatórios das atividades de regras de detecção
  • Relatório do coaching em tempo real
  • Relatórios das atividades de coaching em tempo real
  • Relatório de eventos do fornecedor

Por padrão, cada relatório exibe os dados e as atividades dos últimos 90 dias, exceto o Relatório de eventos do fornecedor. No entanto, é possível ajustar a exibição do relatório para refletir um período diferente, usando o menu suspenso no canto superior direito do relatório específico.

O Relatório de eventos do fornecedor exibe, no máximo, os 10.000 eventos mais recentes que ocorreram nos últimos 30 dias. Você pode ajustar o período desse relatório usando o menu suspenso Período, mas ele não pode exceder 30 dias.

Observação: o Relatório de eventos do fornecedor mostra apenas os eventos que foram vinculados a regras de detecção. Para incluir mais eventos em seu relatório, visite a seção Como criar uma regra de detecção personalizada do Guia de regras de detecção para criar e vincular regras de detecção aos eventos.

Para obter mais informações sobre os relatórios do SecurityCoach, consulte o artigo Visão geral dos relatórios do SecurityCoach.

Não encontrou o que estava procurando?

Fale com o suporte