SecurityCoach 可为您的用户提供实时辅导,了解现有安全供应商检测到的风险活动。通过免费 SecurityCoach 预览,您可在 30 天内预览 SecurityCoach。在限定预览期间,您可设置安全供应商集成并开始检测用户设备上的风险活动。
若想快速了解 SecurityCoach 的使用方法,请观看视频 SecurityCoach 简介。有关 SecurityCoach 完整版可用功能的更多信息,请参阅 SecurityCoach 产品手册。
注册免费账户
开始预览之前,您需要先注册免费账户。如果已开设免费账户,请跳到“设置 SecurityCoach”部分。
要注册免费账户,请按以下步骤操作:
- 在此注册免费账户:KnowBe4 免费 SecurityCoach 预览。
- 输入您的工作电子邮件地址,然后单击下一步。
- 您会收到一封要求激活账户的电子邮件。单击电子邮件中的链接,激活您的免费账户。
- 单击链接后,您需要设置免费账户。输入账户所需的姓名和密码,然后单击登录。
设置 SecurityCoach
- 登录您的 KnowBe4 免费账户。
- 在免费 SecurityCoach 预览下方,单击开始使用按钮,开始预览。
- 单击观看视频链接,可观看 SecurityCoach 简介。如已准备好开始预览,可单击预览。
- 配置您要用于 SecurityCoach 的供应商集成。将集成配置完成后,即可在 SecurityCoach 中使用安全供应商所提供的数据。有关配置供应商集成的详细说明,请参阅供应商集成指南。
- 将用户映射到他们的主机名或用户名,也可同时进行映射。映射用户有助于将集成供应商检测到的风险活动与您的用户联系起来。要映射用户,可单击页面左侧的用户映射设置。预览时,只能通过上传用户映射 CSV 进行用户映射。有关使用 CSV 文件映射用户的详细说明,请参阅文章 在 SecurityCoach 中映射用户。
您的免费 SecurityCoach 预览设置完成后,即可开始监控您组织的安全事件和检测规则。
导航免费 SecurityCoach 预览
设置完成后,您的免费 SecurityCoach 预览就会包含六个子选项卡。前往各个子选项卡,可查看 SecurityCoach 数据以及 SecurityCoach 完整版的可用功能。
报表面板子选项卡显示了 SecurityCoach 数据的简要概览(包括图表和摘要)。
您的限定预览不包含实时辅导。但是,您可在实时辅导选项卡上查看您的组织所推荐的实时辅导活动。
实时辅导活动会在检测到风险活动时向用户发送 SecurityTips。有关更多信息,请参阅文章创建和管理实时辅导活动。
您可在检测规则子选项卡上查看集成供应商的检测规则。检测规则可识别您要使用集成供应商提供的数据来追踪的风险活动。
每个供应商都有一套自动启用的系统检测规则。单击切换开关,可启用或禁用这些规则。有关更多信息,请参阅文章供应商的系统检测规则。
在 SecurityTips 选项卡中,您可预览 SecurityTip 媒体和通知模板。虽然 SecurityTips 不属于预览的一部分,但可用于实时辅导活动,辅导用户了解风险活动。
在设置子选项卡上,您可配置供应商集成并上传用户映射 CSV 文件。有关更多信息,请参阅文章供应商集成指南和在 SecurityCoach 中映射用户。
报告子选项卡包含了一系列报告,让您深入了解组织的安全风险和检测规则。在 SecurityCoach 完整版中,您还可查看组织的实时辅导活动信息。
利用这些报告,您可在预览期间监视检测规则和安全事件。报告如下:
- 所有安全供应商风险报告
- 端点安全供应商风险报告
- 电子邮件安全供应商风险报告
- 网络安全供应商的风险报告
- 检测规则报告
- 实时辅导报告
要查看报告,可单击查看报告。每份报告默认显示过去 90 天内的数据和活动。打开特定报表面板右上角的下拉菜单,可查看不同的日期范围。有关更多信息,请参阅文章 SecurityCoach 报告概览。