Como usar relatórios

Visão geral dos relatórios do SecurityCoach

O SecurityCoach oferece uma grande variedade de relatórios que fornecem insights sobre os riscos de segurança e as campanhas de coaching da sua organização em tempo real. Esses relatórios ajudam você a entender os pontos nos quais é necessário aperfeiçoar o programa de conscientização em segurança. Você também pode usar esses relatórios para acompanhar tendências nas atividades arriscadas dos seus usuários ao longo do tempo.

Para exibir os relatórios do SecurityCoach no console do KSAT, acesse SecurityCoach > Relatórios. Para exibir um relatório, clique no botão Relatório do relatório específico.

Observação: por padrão, cada relatório exibe os dados e as atividades dos últimos 90 dias. No entanto, você pode ajustar o relatório para que ele reflita um período diferente ao clicar no menu suspenso no canto superior direito do relatório.

Para saber mais sobre cada relatório do SecurityCoach disponível, clique nos links a seguir.

Acesse:

Relatórios de risco de segurança

Relatório de regras de detecçãoRelatório do coaching em tempo realRelatório de eventos do fornecedor

Relatórios de risco de segurança

Os Relatórios de risco de segurança fornecem uma visão geral dos eventos da sua organização relacionados a pontos de extremidade, e-mails e segurança da web. Para obter uma lista de integração com fornecedores disponíveis e seu tipo de segurança, consulte o artigo Tipos de segurança do fornecedor.

Para saber mais sobre os relatórios de risco de segurança, consulte as subseções a seguir.

Relatório de risco para todos os fornecedores de segurança

O Relatório de risco para todos os fornecedores de segurança fornece uma visão geral das integrações ativas com seus fornecedores.

Para saber mais sobre os dados nessa visão geral, consulte:

  1. Visão geral das integrações com fornecedores: essa seção fornece informações sobre as integrações ativas com fornecedores.
    1. Total de eventos: esse número exibe o total de eventos durante o período selecionado.
    2. Média de eventos por dia: esse número exibe a média de eventos por dia durante o período selecionado.
    3. Categorias de ameaça encontradas: esse número exibe o total de categorias de ameaça dos eventos que ocorreram durante o período selecionado.
    4. Integrações ativas: esse número exibe o total de integrações com fornecedores que estão ativas no momento.
  2. Distribuição de eventos do fornecedor: esse gráfico mostra o número de eventos recebidos de cada fornecedor durante o período selecionado.
  3. Eventos ao longo do tempo: esse gráfico exibe as variações no número de eventos de cada fornecedor durante o período selecionado.

Relatório de risco para fornecedores de segurança de ponto de extremidade

O Relatório de risco para fornecedores de segurança de ponto de extremidade fornece uma visão geral dos eventos da sua organização relacionados à segurança do ponto de extremidade.

Observação: esse relatório incluirá somente eventos dos fornecedores integrados da sua organização. Para saber mais sobre a integração com fornecedores, consulte o Manual do produto SecurityCoach.

Para saber mais sobre os dados nesse relatório, consulte:

  1. Visão geral do risco do ponto de extremidade: essa seção fornece informações sobre os eventos da sua organização relacionados à segurança do ponto de extremidade.
    1. Total de usuários com eventos: esse número exibe o total de usuários com pelo menos um evento de ponto de extremidade.
    2. Total de eventos: esse número exibe o total de eventos de ponto de extremidade.
    3. Categorias de ameaça encontradas: esse número exibe o total de categorias de ameaça dos seus eventos de ponto de extremidade.
    4. Média de ameaças por usuário: esse número exibe a média de categorias de ameaça por usuário.
  2. Categorias de ameaça de ponto de extremidade: esse gráfico exibe as categorias de ameaça dos seus eventos de ponto de extremidade. Você também pode exibir a contagem de eventos e os usuários envolvidos em cada categoria de ameaça.
  3. Usuários com eventos de ponto de extremidade: esse gráfico exibe o número de usuários com um evento, com mais de um evento e com mais de cinco eventos de ponto de extremidade.
  4. Eventos de ponto de extremidade ao longo do tempo: esse gráfico exibe a variação no número de eventos de ponto de extremidade e no número de usuários envolvidos durante o período selecionado.
  5. Distribuição de ameaças de ponto de extremidade: esse gráfico exibe a porcentagem de eventos de ponto de extremidade pelos quais um percentual selecionado de usuários é responsável. Por exemplo, se você selecionar 5%, o gráfico exibirá a porcentagem dos eventos de ponto de extremidade da sua organização pelos quais os principais cinco por cento dos usuários com mais risco são responsáveis.
  6. Gravidade da ameaça de ponto de extremidade: esse gráfico exibe o detalhamento da gravidade das ameaças dos seus eventos de ponto de extremidade.
  7. Distribuição do sistema operacional (SO) do ponto de extremidade: essa tabela exibe cada sistema operacional que teve um evento de ponto de extremidade. Você também pode exibir o total de computadores para cada sistema operacional.

Relatório de risco para fornecedores de segurança de e-mail

O Relatório de risco para fornecedores de segurança de e-mail fornece uma visão geral dos eventos da sua organização relacionados à segurança de e-mail.

Observação: esse relatório incluirá somente eventos dos fornecedores integrados da sua organização. Para saber mais sobre a integração com fornecedores, consulte o Manual do produto SecurityCoach.

Para saber mais sobre os dados nesse relatório, consulte:

  1. Visão geral do risco de e-mail: essa seção fornece informações sobre os eventos da sua organização relacionados à segurança de e-mail.
    1. Total de usuários com eventos: esse número exibe o total de usuários com pelo menos um evento de e-mail.
    2. Total de eventos: esse número exibe o total de eventos de e-mail.
    3. Categorias de ameaça encontradas: esse número exibe o total de categorias de ameaça dos seus eventos de e-mail.
    4. Média de ameaças por usuário: esse número exibe a média de categorias de ameaça por usuário.
  2. Categorias de ameaça de e-mail: esse gráfico exibe as categorias de ameaça dos seus eventos de e-mail. Você também pode exibir a contagem de eventos e os usuários envolvidos em cada categoria de ameaça.
  3. Usuários com eventos de ameaça de e-mail: esse gráfico exibe o número de usuários com um evento, com mais de um evento e com mais de cinco eventos de e-mail.
  4. Total de ameaças de e-mail: esse gráfico exibe o total de eventos de e-mail durante o período selecionado.
  5. Distribuição de ameaças de e-mail: esse gráfico exibe a porcentagem de eventos de e-mail pelos quais um percentual selecionado de usuários é responsável. Por exemplo, se você selecionar 5%, o gráfico exibirá a porcentagem dos eventos de e-mail da sua organização pelos quais os principais cinco por cento dos usuários com mais risco são responsáveis.

Relatório de risco para fornecedores de segurança da web

O Relatório de risco para fornecedores de segurança da web fornece uma visão geral dos eventos da sua organização relacionados à segurança da web.

Observação: esse relatório incluirá somente eventos dos fornecedores integrados da sua organização. Para saber mais sobre como integrar fornecedores, consulte o Manual do produto SecurityCoach.

Para saber mais sobre os dados nesse relatório, consulte:

  1. Visão geral do risco da web: essa seção fornece informações sobre os eventos da sua organização relacionados à segurança da web.
    1. Total de usuários com eventos: esse número exibe o total de usuários com pelo menos um evento da web.
    2. Total de eventos: esse número exibe o total de eventos da web.
    3. Categorias de ameaça encontradas: esse número exibe o total de categorias de ameaça dos seus eventos da web.
    4. Média de ameaças por usuário: esse número exibe a média de categorias de ameaça por usuário.
  2. Categorias de ameaças da web: esse gráfico exibe as categorias de ameaça dos seus eventos da web. Você também pode exibir a contagem de eventos e os usuários envolvidos em cada categoria de ameaça.
  3. Usuários com eventos da web: esse gráfico exibe o número de usuários com um evento, com mais de um evento e com mais de cinco eventos da web.
  4. Eventos da web ao longo do tempo: esse gráfico exibe a variação no número de eventos da web e no número de usuários envolvidos durante o período selecionado.
  5. Distribuição de ameaças da web: esse gráfico exibe a porcentagem de eventos da web pelos quais um percentual selecionado de usuários é responsável. Por exemplo, se você selecionar 5%, o gráfico exibirá a porcentagem dos eventos da web da sua organização pelos quais os principais cinco por cento dos usuários com mais risco são responsáveis.

Relatório de regras de detecção

O Relatório de regras de detecção fornece uma visão geral das suas regras de detecção ativas.

Para saber mais sobre os dados nessa visão geral, consulte:

  1. Visão geral das regras de detecção: essa seção fornece informações sobre suas regras de detecção.
    1. Total de eventos: esse número exibe o total de eventos durante o período selecionado.
    2. Detecções de regras: esse número exibe o total de eventos que dispararam uma regra de detecção durante o período selecionado.
    3. Usuários envolvidos: esse número exibe o total de usuários mapeados que dispararam uma regra de detecção durante o período selecionado.
    4. Usuários com várias detecções de regras: esse número exibe o total de usuários que dispararam duas ou mais regras de detecção durante o período selecionado.
  2. Principais regras de detecção: esse gráfico exibe o número de usuários que tiveram detecções nas regras mais detectadas da sua organização durante o período selecionado. Esse gráfico apresentará até dez regras de detecção.
  3. Principais usuários por detecções de regras: essa tabela exibe o número de detecções de regras que os usuários com mais risco na sua organização tiveram durante o período selecionado. Essa tabela mostrará até dez usuários.

Relatório do coaching em tempo real

O Relatório de coaching em tempo real fornece uma visão geral das suas campanhas de coaching em tempo real.

Para saber mais sobre os dados nessa visão geral, consulte:

  1. Visão geral do coaching em tempo real: essa seção fornece informações sobre suas campanhas de coaching em tempo real.
    1. Total de usuários que passaram pelo coaching: esse número exibe quantos usuários receberam os SecurityTips durante o período selecionado.
    2. Usuários que passaram pelo coaching várias vezes: esse número exibe quantos usuários receberam mais de um SecurityTip durante o período selecionado.
    3. Novos usuários que passaram pelo coaching: esse número exibe quantos usuários que nunca tinham recebido um SecurityTip antes receberam um SecurityTip durante o período selecionado.
    4. SecurityTips entregues: esse número exibe o total de SecurityTips entregues aos usuários durante o período selecionado.
  2. Principais campanhas de coaching em tempo real por SecurityTips entregues: esse gráfico exibe suas campanhas de coaching em tempo real com a maioria das detecções de atividades arriscadas durante o período selecionado. Esse relatório incluirá até dez campanhas de coaching em tempo real.
  3. Dez principais grupos que passaram pelo coaching: essa tabela exibe uma lista dos grupos inteligentes que receberam a maioria dos SecurityTips durante o período selecionado.
  4. SecurityTips entregues ao longo do tempo: esse gráfico exibe as variações no número de SecurityTips entregues durante o período selecionado.
  5. Dez principais usuários que passaram pelo coaching: essa tabela exibe uma lista dos usuários que receberam o maior número de SecurityTips durante o período selecionado. Esse relatório incluirá até dez usuários.

Relatório de eventos do fornecedor

O Relatório de eventos do fornecedor exibe os eventos dos seus fornecedores integrados. Você pode usar essas informações para assegurar-se de que tenha criado regras de detecção e campanhas de coaching em tempo real para os seus eventos mais comuns.

Observação: o Relatório de eventos do fornecedor inclui apenas eventos dos últimos 30 dias. Se você teve mais de 10.000 eventos nesse período, apenas os 10.000 eventos mais recentes serão exibidos.

Para gerar o relatório, selecione um ou mais fornecedores no menu suspenso Fornecedor, no canto superior esquerdo do relatório, e clique em Mostrar relatório. Você pode também selecionar opções de filtros adicionais, se necessário.

Depois de gerar o relatório, o Resumo do campo de evento exibirá uma contagem dos eventos do seu campo de evento selecionado. Você pode exibir os eventos por Fornecedor, Tipo de ameaça, Categoria de ameaça, Gravidade da ameaça ou Origem do evento.

Abaixo do Resumo do campo de evento, é possível exibir uma tabela com informações sobre cada evento. Você pode personalizar a tabela selecionando quais colunas deseja exibir.

Você pode ativar o botão Visualização ao vivo para visualizar os eventos mais recentes detectados pelos seus fornecedores integrados.

Para saber mais sobre cada evento, clique no ícone de seta.

Não encontrou o que estava procurando?

Fale com o suporte