Guia de início rápido do SecurityCoach
Neste guia, você aprenderá a configurar o SecurityCoach em quatro etapas fáceis de seguir. Ao seguir essas etapas, você poderá começar a detectar atividades arriscadas nos dispositivos dos seus usuários e orientá-los em tempo real. Para obter instruções mais detalhadas, consulte o Manual do produto SecurityCoach.
Importante: se a sua organização usar o provisionamento de usuários, assegure-se de que ela tenha a versão mais recente, para aproveitar ao máximo os benefícios do SecurityCoach. Para obter mais informações sobre o provisionamento de usuários, consulte o Guia de configuração da Integração com o Active Directory (ADI) ou o Guia de configuração do SCIM.
Acesse:
Primeira etapa: configurar as integrações com fornecedores de segurança
Segunda etapa: configurar o mapeamento de usuários
Terceira etapa: revisar suas regras de detecção
Quarta etapa: configurar campanhas de coaching em tempo real
Primeira etapa: configurar as integrações com fornecedores de segurança
Primeiro, recomendamos a configuração das integrações com seus fornecedores. Depois disso, os dados fornecidos pelos seus fornecedores de segurança ficarão disponíveis para uso no SecurityCoach. Você pode exibir esses dados nos relatórios e usá-los para criar campanhas de coaching em tempo real.
Para configurar as integrações com seus fornecedores de segurança, acesse SecurityCoach > Configuração > Integrações com fornecedores de segurança no console do KMSAT. Depois, configure as integrações que você deseja usar na sua organização. Para obter instruções detalhadas sobre como configurar integrações com fornecedores, consulte nossos Guias de integração com fornecedores.
Dica: recomendamos configurar as integrações com o seu método de entrega ao mesmo tempo que as integrações com os fornecedores de segurança. Para configurar as integrações com o método de entrega, acesse SecurityCoach > Configuração > Configuração de entrega no console do KMSAT.
Segunda etapa: configurar o mapeamento de usuários
Em seguida, recomendamos que você mapeie seus usuários. O mapeamento de usuários é essencial para vincular as atividades arriscadas detectadas pelos seus fornecedores integrados aos seus usuários.
Para começar, acesse SecurityCoach > Configuração no console do KMSAT. Depois, visite a página Configuração de mapeamento de usuários.
Na página Configuração de mapeamento de usuários, é possível configurar as regras de mapeamento e/ou enviar um arquivo CSV de mapeamento de usuários, conforme suas necessidades.
Você também pode usar as seguintes opções de recomendação de mapeamento de usuários fornecidas pelo SecurityCoach:
- Sistema de recomendações de mapeamento de usuários: esse recurso fornece recomendações de mapeamento de usuários com base em diversos identificadores que nossa máquina de IA detecta. Por exemplo, você pode receber recomendações de mapeamento de nomes de usuário ou nomes de host nos registros do seu fornecedor que não estão mapeados no momento. Você pode aceitar ou rejeitar os mapeamentos recomendados.
- Relatório de usuários detectados: esse relatório fornece recomendações de usuários finais que podem não estar no console do KMSAT. Por exemplo, um endereço de e-mail, que não existe no console do KMSAT, pode ser encontrado em um dos registros do seu fornecedor integrado.
-
Detecção automática de dispositivos: esse recurso associa automaticamente os usuários aos dispositivos usando os dados dos fornecedores integrados. Você pode revisar esses mapeamentos na página Usuários mapeados.
Importante: não habilite a Detecção automática de dispositivos se os seus usuários compartilharem dispositivos. Caso contrário, a atividade arriscada poderá ser vinculada ao usuário incorreto.
Para obter mais informações sobre o mapeamento de usuários, consulte o artigo Como mapear usuários no SecurityCoach.
Etapa 3: revisar suas regras de detecção
Em seguida, você pode revisar suas regras de detecção. As regras de detecção identificam qual atividade arriscada você quer rastrear usando os dados fornecidos por seus fornecedores integrados. Você pode revisar suas regras de detecção acessando SecurityCoach > Regras de detecção no console do KMSAT.
Na página Regras de detecção, é possível revisar as regras de detecção do sistema habilitadas automaticamente para seus fornecedores integrados. É possível desabilitar qualquer regra de detecção do sistema que não atenda às necessidades da sua organização.
Observação: a habilitação das regras de detecção não envia SecurityTips aos seus usuários. Você precisa criar uma campanha de coaching em tempo real para enviar notificações de coaching.
Você também pode clicar em + Criar nova regra de detecção para criar uma regra de detecção personalizada. As regras de detecção personalizadas devem ser usadas somente se você tiver configurado uma política personalizada correspondente na plataforma do fornecedor. O suporte da KnowBe4 para regras de detecção personalizadas é limitado e não inclui a criação de regras personalizadas.
Para obter mais informações sobre como criar e gerenciar as regras de detecção, consulte o artigo Como criar e gerenciar as regras de detecção.
Quarta etapa: configurar campanhas de coaching em tempo real
Finalmente, você pode configurar suas campanhas de coaching em tempo real. As campanhas de coaching em tempo real podem ser usadas para enviar SecurityTips aos usuários quando uma atividade arriscada é detectada nos dispositivos deles. Os SecurityTips podem ser enviados pelo Slack, pelo Microsoft Teams ou por e-mail.
Importante: antes de iniciar esta etapa, verifique se você configurou o Microsoft Teams ou o Slack para enviar SecurityTips. O e-mail é configurado por padrão. Para obter mais informações, consulte o Guia de integração com o Microsoft Teams do SecurityCoach ou o Guia de integração com o Slack do SecurityCoach.
Para começar, acesse SecurityCoach > Coaching em tempo real no console do KMSAT.
Na página Coaching em tempo real, você pode criar campanhas de coaching em tempo real recomendadas ou próprias para suas regras de detecção.
Para obter mais informações sobre como configurar as campanhas de coaching em tempo real, consulte o artigo Como criar e gerenciar campanhas de coaching em tempo real.
Comentários
0 comentário
Artigo fechado para comentários.