Neste artigo, você aprenderá a criar processos de relatórios avançados com os Grupos inteligentes. Recomendamos que você personalize os relatórios comparativos para que eles mostrem diversas estatísticas, de falhas de phishing dos usuários e status de treinamentos aos impactos globais do programa de conscientização em segurança. Este artigo também explica como criar alguns outros processos comuns de relatórios.
Para obter informações gerais sobre como usar os Grupos inteligentes, consulte o Guia de início rápido dos Grupos inteligentes.
Relatórios comparativos com os Grupos inteligentes
Os relatórios comparativos permitem que você analise os dados de vários grupos em um único relatório. Quando você cria um relatório comparativo usando os Grupos inteligentes, depois de configurá-lo, ele é atualizado automaticamente. Recomendamos que você agende seu relatório para que ele seja enviado periodicamente às partes interessadas da sua organização. Dessa forma, as versões atualizadas desse relatório serão recebidas regularmente.
Para saber como planejar e configurar um Grupo inteligente, consulte o Guia de início rápido dos Grupos inteligentes.
Primeira etapa: crie os Grupos inteligentes
Primeiro, crie Grupos inteligentes que segmentem os usuários pelos critérios de sua preferência. Recomendamos que você consulte Grupos inteligentes: glossário de tipos de critérios para encontrar os melhores tipos de critérios para o seu Grupo inteligente.
Nos exemplos a seguir, você aprenderá a criar Grupos inteligentes para filtrar os usuários por departamento, divisão e local específicos. Clique nas guias abaixo para exibir as configurações recomendadas para cada Grupo inteligente.
Usuários por departamento
Crie um Grupo inteligente e nomeie-o de forma que possa ser identificado. Por exemplo, “Grupo inteligente de relatórios – [nome do departamento]”. Adicione os seguintes critérios de Campo do usuário a esse Grupo inteligente:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | O departamento deve ser igual a [nome do departamento]. |
|---|
Usuários por divisão
Crie um Grupo inteligente e nomeie-o de forma que possa ser identificado. Por exemplo, “Grupo inteligente de relatórios – [nome da divisão]”. Adicione os seguintes critérios de Campo do usuário a esse Grupo inteligente:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | A divisão deve ser igual a [nome da divisão]. |
|---|
Usuários por local
Crie um Grupo inteligente e nomeie-o de forma que possa ser identificado. Por exemplo, “Grupo inteligente de relatórios – [nome do local]”. Adicione os seguintes critérios de Campo do usuário a esse Grupo inteligente:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | O local deve ser igual a [local desejado]. |
|---|
Segunda etapa: crie o relatório
Agora que você criou os Grupos inteligentes, adicione-os a um relatório para revisar seus dados. Existem vários tipos de relatórios disponíveis no console do KSAT. Por exemplo, um relatório comparativo de Visão geral do status do treinamento exibe quantos usuários em cada Grupo inteligente selecionado receberam, iniciaram ou concluíram o treinamento em um período especificado.
Depois de selecionar um tipo de relatório, siga estas etapas para configurar o relatório comparativo:
- No console do KSAT, vá para a guia Relatórios.
- Selecione o tipo de relatório que você deseja criar.
- No menu suspenso Tipo de relatório, selecione a opção que termina com “por grupo”. Por exemplo, o Relatório de Porcentagem de Phish-prone inclui o tipo de relatório Porcentagem de Phish-prone por grupo.
- No menu suspenso Grupos de usuários, selecione os Grupos inteligentes do relatório.
- Clique no botão Exibir relatório para ver os resultados do relatório.
- Clique no botão Salvar relatório. Selecione Gerar PDF ou Gerar CSV para baixar as informações do relatório.
Como seu relatório será atualizado ao longo do tempo, com base nas alterações dos Grupos inteligentes, recomendamos que você agende esse relatório para que seja periodicamente enviado às partes interessadas da sua organização. Para saber como agendar e enviar um relatório, consulte o artigo Como salvar e enviar relatórios.
Relatórios de risco com os Grupos inteligentes
Recomendamos que você use os Grupos inteligentes para criar um relatório sobre os usuários de alto risco na sua organização. Esse relatório ajudará você a identificar as áreas que precisam ser melhoradas no seu programa de conscientização em segurança.
Primeira etapa: crie Grupos inteligentes de relatórios de risco
Nesta seção, você aprenderá a criar diversos Grupos inteligentes de relatórios de risco. Seu relatório pode incluir qualquer combinação desses grupos. Depois de criar os Grupos inteligentes, para aprender a criar um relatório com esses grupos, vá para a etapa 2.
Clique nas guias abaixo para ver as configurações recomendadas de cada Grupo inteligente:
Usuários não testados
Esse Grupo inteligente inclui os usuários que nunca receberam um Teste de phishing. Como esses usuários não estão acostumados a identificar e-mails de phishing, é mais provável que sofram um ataque de phishing real.
Para criar esse Grupo inteligente, adicione os seguintes critérios de Evento de phishing:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de phishing | O usuário não deve ter recebido um e-mail mais do que 0 vezes. |
|---|
Usuários que falham com frequência em PSTs
Esse Grupo inteligente inclui os usuários que frequentemente falham em PSTs.
Esse critério funciona melhor quando você envia mensalmente os PSTs aos usuários. Caso você teste os usuários com menos frequência, diminua a Contagem de falhas de phishing e expanda o Período desse critério.
Para criar esse Grupo inteligente, adicione os seguintes critérios de Evento de phishing:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de phishing | O usuário deve ter falhado em um teste de phishing mais de três vezes nos últimos 6 meses. |
|---|
Usuários de alto risco
Esse Grupo inteligente inclui os usuários com alto risco de falhar em um PST. Esse grupo é filtrado pelos Níveis de risco pessoal e pelas falhas no teste de phishing dos usuários.
Para criar esse Grupo inteligente, é preciso adicionar critérios de Data do usuário, Evento de phishing e SmartRisk Agent. Para obter mais informações sobre esses critérios, clique nas guias abaixo:
|
|
|
|
|
|
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Data do usuário | O usuário não deve ter sido criado nos últimos 3 meses. |
|---|---|
| Evento de phishing | O usuário deve ter recebido um e-mail mais de duas vezes nos últimos 6 meses. |
| SmartRisk Agent | O Nível de risco deve ser maior do que [porcentagem atual do nível de risco da organização]. |
Usuários não treinados envolvidos em uma violação de dados
Esse Grupo inteligente inclui os usuários não treinados que estiveram envolvidos em uma violação de dados.
Antes de criar esse Grupo inteligente, use nossa ferramenta gratuita Email Exposure Check Pro (EEC Pro) para pesquisar os usuários envolvidos em uma violação de dados. Quando uma pesquisa do EEC Pro encontra um usuário envolvido em uma violação de dados, esse evento de violação é adicionado automaticamente à Linha do tempo do usuário no console do KSAT.
Para criar esse Grupo inteligente, você precisa adicionar os critérios Evento de violação e Treinamento. Para obter mais informações sobre esses critérios, clique nas guias abaixo:
|
|
|
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de violação | O usuário deve ter feito parte de uma violação de segurança mais de uma vez. |
|---|---|
| Treinamento | O usuário não deve ter concluído nenhum curso disponível nos últimos 12 meses. |
Usuários não treinados que falham com frequência nos testes de phishing
Esse Grupo inteligente inclui os usuários não treinados que falharam em vários PSTs. Esses usuários podem se beneficiar da conclusão do treinamento de segurança.
Para criar esse Grupo inteligente, você precisa adicionar os critérios Evento de phishing e Treinamento. Para obter mais informações sobre esses critérios, clique nas guias abaixo:
|
|
|
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Treinamento | O usuário não deve ter concluído nenhum curso disponível nos últimos 12 meses. |
|---|---|
| Evento de phishing | O usuário deve ter falhado em um teste de phishing mais de uma vez nos últimos 12 meses. |
Usuários com uma alta Porcentagem de Phish-prone
Esse Grupo inteligente inclui usuários com uma alta Porcentagem de Phish-prone. Recomendamos que você atribua um treinamento de conscientização em segurança adicional a esse Grupo inteligente.
Para criar esse Grupo inteligente, adicione os seguintes critérios:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | A Porcentagem de Phish-prone deve ser maior do que [média atual da organização]. |
|---|
Usuários que falharam em um teste de phishing após o treinamento
Esse Grupo inteligente inclui os usuários que falharam em um PST após concluírem o treinamento de segurança. Esses usuários podem se beneficiar de um treinamento preventivo.
Para criar esse Grupo inteligente, adicione os seguintes critérios:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Após o treinamento | O usuário deve ter falhado em um teste de phishing depois de concluir as [tarefas de treinamento anual]. |
|---|
Usuários não treinados em funções de alto risco
Esse Grupo inteligente inclui os usuários que não concluíram os treinamentos de segurança específicos das funções. Antes de configurar esse Grupo inteligente, crie um grupo estático que inclua os usuários com a função que você deseja atingir. Para saber como criar grupos estáticos, consulte o artigo Usuários e grupos.
Depois de criar seu grupo estático de usuários, crie um Grupo inteligente com os critérios Campo do usuário e Treinamento. Para obter mais informações sobre esses critérios, clique nas guias abaixo:
|
|
|
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | O nome do grupo deve ser igual a [grupo-alvo]. |
|---|---|
| Treinamento | O usuário não deve ter concluído todas as [número] tarefas. |
Segunda etapa: crie um relatório de risco
Depois de criar os Grupos inteligentes de relatórios de risco, crie um relatório que inclua todos esses grupos. O relatório de riscos mostra como a contagem de usuários de cada Grupo inteligente mudou com o tempo. Esse relatório ajuda você a acompanhar o nível geral de risco de segurança da sua organização.
Siga as etapas abaixo para criar o relatório:
- No console do KSAT, vá para a guia Relatórios.
- Selecione Relatórios de contagem e login de usuários.
- No menu suspenso Tipo de relatório, selecione Contagem de usuários.
- No menu suspenso Grupos de usuários, selecione os Grupos inteligentes de relatórios de risco.
- No menu suspenso Período, selecione o período desejado.
- Clique no botão Exibir relatório para ver os resultados do relatório.
- Clique no botão Salvar relatório para salvar o relatório. Selecione Gerar PDF ou Gerar CSV para baixar as informações do relatório.
Como seu relatório será atualizado ao longo do tempo, com base nas alterações dos Grupos inteligentes, recomendamos que você agende esse relatório para que seja periodicamente enviado às partes interessadas da sua organização. Para saber como agendar e enviar um relatório, consulte o artigo Como salvar e enviar relatórios.
Relatórios de êxito com os Grupos inteligentes
Recomendamos que você use os Grupos inteligentes para criar um relatório sobre os usuários que têm ótimas habilidades de conscientização em segurança. O relatório de êxito mostra como o programa de conscientização em segurança impactou sua organização ao longo do tempo.
Para criar um relatório de êxito, siga as etapas abaixo:
Primeira etapa: crie Grupos inteligentes de relatórios de êxito
Esta seção abrange diversos Grupos inteligentes de relatórios de êxito. Seu relatório pode incluir qualquer combinação desses grupos. Depois de criar os Grupos inteligentes, para aprender a atribuir esses grupos a um relatório, vá para a etapa 2.
Clique nas guias abaixo para ver as configurações recomendadas para cada Grupo inteligente.
Usuários que reportam testes de phishing com frequência
Esse Grupo inteligente inclui os usuários que reportam com frequência os PSTs usando o Phish Alert Button (PAB).
Para criar esse Grupo inteligente, adicione os seguintes critérios:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de phishing | O usuário deve ter reportado um e-mail de phishing mais de [número desejado] vezes. |
|---|
Denunciantes qualificados sem falhas no PST
Esse Grupo inteligente inclui os usuários que nunca falharam em um PST e que reportaram pelo menos um PST usando o PAB.
Para criar esse Grupo inteligente, você precisa adicionar dois critérios de Evento de phishing. Para obter mais informações sobre esses critérios, clique nas guias abaixo:
|
|
|
|
|
|
Depois de preencher os critérios acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de phishing | O usuário deve ter reportado um e-mail de phishing mais de [número] vezes nos últimos 12 meses. |
|---|---|
| Evento de phishing | O usuário deve ter falhado em um teste de phishing mais de [número] vezes nos últimos 12 meses. |
Usuários testados atualmente
Esse Grupo inteligente inclui os usuários que receberam PSTs regularmente nos últimos 12 meses. Esse grupo ajudará você a verificar se os seus usuários estão recebendo os PSTs enviados a eles.
Para criar esse Grupo inteligente, adicione os seguintes critérios:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de phishing | O usuário deve ter recebido um e-mail mais de [número] vezes nos últimos 12 meses. |
|---|
Usuários que melhoraram com o treinamento preventivo
Esse Grupo inteligente inclui os usuários que falharam em um PST, concluíram o treinamento de segurança e não falharam em nenhum PST depois que concluíram esse treinamento. Esse grupo controla a eficácia das campanhas de treinamento preventivo.
Para criar esse Grupo inteligente, adicione os seguintes critérios:
|
|
|
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Evento de phishing | O usuário deve ter falhado em um teste de phishing mais de 0 vezes ou antes de [data de término desejada]. |
|---|---|
| Após o treinamento | O usuário não deve ter falhado em um teste de phishing depois de concluir essas [número] tarefas. |
Usuários treinados atualmente
Esse Grupo inteligente inclui os usuários que concluíram o treinamento nos últimos 12 meses. Se você deseja filtrar os usuários por um período diferente, ajuste a configuração Período dos critérios.
Para criar esse Grupo inteligente, adicione os seguintes critérios:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Treinamento | O usuário deve ter concluído algum dos cursos disponíveis nos últimos 12 meses. |
|---|
Segunda etapa: crie um relatório de êxito
Depois de criar os Grupos inteligentes de relatórios de êxito, crie um relatório que inclua todos esses grupos. O relatório de êxito mostra a alteração na contagem de usuários de cada grupo ao longo do tempo. Esse relatório controla a eficácia do seu programa de conscientização em segurança.
Siga as etapas abaixo para criar o relatório:
- No console do KSAT, vá até a página Relatórios e clique na guia Relatórios.
- Na guia Relatórios, selecione Relatórios de contagem e login de usuários.
- No menu suspenso Tipo de relatório, selecione Contagem de usuários.
- No menu suspenso Grupos de usuários, selecione os Grupos inteligentes de relatórios de êxito.
- No menu suspenso Período, selecione o período desejado.
- Clique no botão Exibir relatório para ver os resultados do relatório.
- Clique no botão Salvar relatório. Selecione Gerar PDF ou Gerar CSV para baixar as informações do relatório.
Como seu relatório será atualizado ao longo do tempo, com base nas alterações dos Grupos inteligentes, recomendamos que você agende esse relatório para que seja periodicamente enviado às partes interessadas da sua organização. Para saber como agendar e enviar um relatório, consulte o artigo Como salvar e enviar relatórios.
Processos de relatórios adicionais
Os Grupos inteligentes ajudam você a criar diversos processos de relatórios. As seções a seguir incluem exemplos de relatórios comuns automatizados.
Criar um Relatório do grupo
O Relatório do grupo exibe o nível de risco, o status do treinamento e outras métricas principais de um grupo. Se você atribuir um Grupo inteligente ao Relatório do grupo, esse relatório se manterá atualizado. Recomendamos que você agende o relatório para que ele seja periodicamente enviado às partes interessadas da sua organização.
Primeiro, crie um Grupo inteligente para filtrar um tipo específico de usuário. Esse grupo pode ser personalizado de acordo com as necessidades da sua organização. Por exemplo, você pode criar um Relatório do grupo para os usuários na divisão de vendas. Para criar o Grupo inteligente Vendas, adicione os seguintes critérios:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | A divisão deve ser igual a [nome do grupo-alvo]. |
|---|
Depois, use as etapas abaixo para atribuir o Grupo inteligente a um Relatório do grupo:
- No console do KSAT, vá para a guia Relatórios.
- Selecione Relatórios do usuário e do grupo.
- No menu suspenso Tipo de relatório, selecione Relatório do grupo.
- No menu suspenso Grupo, selecione o Grupo inteligente Vendas.
- Selecione um Período que atenda às necessidades da sua organização.
- Clique no botão Salvar relatório. Para baixar o relatório, selecione Gerar PDF.
Repita o processo acima para criar relatórios adicionais do Grupo inteligente.
Criar relatórios de gerente para divisões específicas
O relatório de gerente permite que você crie relatórios sobre a equipe de um gerente específico ou de uma determinada divisão da sua organização. Depois, você pode compartilhar esses relatórios com o gerente relevante.
Antes de criar esse Grupo inteligente, verifique se o campo E-mail do gerente está atualizado na guia Usuários do console do KSAT.
Depois, adicione os nomes de usuários dos gerentes para classificar os usuários por seus gerentes. Recomendamos que você personalize esses nomes de usuários para que eles atendam à hierarquia de relatórios da organização. Por exemplo, os usuários que se reportam a um gerente chamado Silva podem ter o nome de usuário GerenteSilva. Adicione os nomes de usuários a Campo personalizado 1 da guia Usuários no console do KSAT.
Depois de adicionar os endereços de e-mail e os nomes de usuários do gerente, crie um Grupo inteligente para cada gerente. Adicione os seguintes critérios a cada grupo:
|
|
|
Depois de preencher os campos acima, clique em Salvar. Seus critérios finais indicarão:
| Campo do usuário | Campo personalizado 1 deve terminar com [nome do gerente desejado]. |
|---|
Depois de criar os Grupos inteligentes de gerente, atribua-os a um relatório que atenda às necessidades da sua organização. Em seguida, envie o relatório para cada gerente. Para saber como compartilhar um relatório, consulte o artigo Como salvar e enviar relatórios.
Fornecer à equipe acesso personalizado aos relatórios de gerente
Se a sua organização exigir acesso a relatórios personalizados, o recurso Funções de segurança permitirá que você forneça aos gerentes acesso para exibir os Grupos inteligentes no console do KSAT. Com esse acesso, os gerentes podem revisar dados de grupos de usuários específicos, como de seus subordinados. Por exemplo, sob um gerente específico, você pode criar um Grupo inteligente de usuários que falharam em vários testes de phishing.
O gerente pode exibir esse Grupo inteligente e se comunicar com sua equipe conforme necessário.
Primeiro, adicione os gerentes da sua organização a um grupo estático de usuários. Recomendamos que você use os recursos Importação de CSV ou Importação rápida para agrupar rapidamente seus gerentes no console do KSAT.
Depois, crie uma função de segurança para o grupo estático de gerentes. Para configurar essa função de segurança, siga estas etapas:
- Vá até a página Usuários e clique na guia Funções de segurança.
- Clique no botão Nova função de segurança, no canto superior direito da tela.
- No menu suspenso Grupos, selecione o grupo estático de usuários.
- Na guia Geral da função de segurança, selecione as permissões de Leitura para Usuários e grupos.
- No menu suspenso Grupos-alvo, selecione os Grupos inteligentes que você deseja que os gerentes acessem.
- Clique no botão Criar função de segurança.