创建网络钓鱼活动后,可在 KnowBe4 控制台的活动子选项卡中监控和审查活动结果。在该子选项卡中,可以监控一次性和持续性网络钓鱼活动的状况、查看各个活动的详细用户失败报告等。
如需了解如何创建和管理网络钓鱼活动,请参阅文章创建和管理网络钓鱼活动。如需视频教程,请观看视频监控网络钓鱼活动。
监控网络钓鱼活动
要监控特定的网络钓鱼活动,登录 KnowBe4 控制台并跳转到网络钓鱼 > 活动。要监控回电网络钓鱼活动,请跳转到网络钓鱼 > 回电网络钓鱼 > 活动。
在活动子选项卡中,可看到所有网络钓鱼活动的列表和各个活动的详情。这些详情包括参加各个网络钓鱼活动的组、最近一次发送活动测试邮件的时间、活动的状态等。
有关活动子选项卡的更多信息,请参阅文章“创建和管理网络钓鱼活动”中的管理网络钓鱼活动部分。有关回电网络钓鱼活动的更多信息,请参阅文章“创建和管理回电网络钓鱼活动”中的管理回电网络钓鱼活动部分。
要查看特定活动的详细信息,可以点击该活动的名称。点击活动名称会转到该活动的概览页面。在此页面上,可以查看该活动的报告和信息。
取决于活动是属于一次性网络钓鱼测试还是持续性/循环性网络钓鱼活动,概览页面上的信息是不同的。有关监控一次性网络钓鱼测试或持续性/循环性网络钓鱼活动的详情,请参阅下面各部分。
监控一次性网络钓鱼测试
如果活动为一次性测试,概览页面将显示该活动的平均 Phish-prone 百分比、活动最初八小时的点击数、按天统计的点击数、点击发生地点等数据。
要详细了解一次性网络钓鱼活动的概览页面信息,请参考以下列表:
-
预览状态报告电子邮件:您可以单击此按钮打开显示网络钓鱼活动当前报告的窗口。您还可以在窗口底部输入电子邮件地址,向该邮箱发送当前报告。
- 下载失败数据:单击此按钮可下载包含这些失败详情的 CSV 文件。
- 前 8 个小时内的用户失败数:单击此按钮会显示记录前八小时发生失败的次数及其发生时间的图表。
-
此网络钓鱼安全测试:单击此按钮会显示关于您网络钓鱼安全测试信息的图表。此图表将显示活动状态、Phish-prone 百分比、收到网络钓鱼测试的用户数量、网络钓鱼测试失败的用户数量、活动结束日期等信息。活动结束日期由三个值组成:第一封电子邮件的日期、发送持续时间和追踪持续时间。
- 第一封电子邮件的日期:该值代表在网络钓鱼活动期间发送第一封电子邮件的日期(太平洋标准时间 (PST))。
- 发送持续时间:该值代表您将网络钓鱼活动电子邮件全部发出的时间。
- 追踪持续时间:该值代表您追踪来自网络钓鱼活动的电子邮件的时间。
- 按天分类的失败数:单击此按钮会显示记录活动期间特定日期中发生的失败次数的图表。
- 网络钓鱼电子邮件:单击此按钮会出现图表,显示用于网络钓鱼测试的邮件信息,包括发件人地址、收件人地址、回复地址、主题、所含附件、网络钓鱼域和登陆页预览。
- 按 IP 地址位置分类的失败数:单击此按钮会出现地图,显示发生失败的 IP 地址所在位置。有关此地图的详情,请参阅本文“使用按 IP 地址位置分布统计的失败量”部分。
-
回电设置:此图表显示关于您回电设置的信息,包括使用的电话号码,以及使用的问候模板和回复模板的预览。
注意:此图表仅在回电网络钓鱼活动中出现。
要监控特定用户在此网络钓鱼测试中的进度,点击页面顶部的用户子选项卡。要详细了解用户子选项卡上的信息,请查看本文“用户失败报告”部分。
监控持续性或循环性网络钓鱼活动
如果活动是循环性的或持续性的,活动的概览页面将显示整个活动期间的平均 Phish-prone 百分比、在测试电子邮件中点击网络钓鱼链接次数最多的前 50 名用户的列表等数据。
要详细了解持续性/循环性网络钓鱼活动的概览页面信息,请参考以下列表:
- Phish-prone 百分比在一年中的变化情况:此图显示用户的平均 Phish-prone 百分比在一年间的变化情况。
- 网络钓鱼安全测试:对于循环性的活动,可以点击此选项卡来查看活动中各次网络钓鱼测试的概况。您可以点击各次网络钓鱼测试的名称来了解关于该活动的详情。有关详情,请参阅本文的“用户失败报告”部分。
- 下载全部“失败”数据:点击此按钮可下载内含活动中所有失败详情的 CSV 文件。
- 此活动:此图显示活动的状态、最新的 Phish-prone 百分比和进行过的网络钓鱼安全测试的次数。
- 排名前 50 位的点击者:此表显示在活动中点击网络钓鱼链接次数最多的用户。您可以看到用户的姓名、邮件地址,和他们在活动中点击网络钓鱼链接的次数。
- 次数最多点击者的统计数据下载:点击此按钮可下载 CSV 文件,其中统计了在活动中点击网络钓鱼链接次数最多的用户。
使用按 IP 地址位置分布统计的失败数
在任一网络钓鱼测试的概览页面上,可以看到网络钓鱼测试失败用户的精确地理位置分布图。此地图按照 IP 地址所在的地理位置统计而得。
您可以将鼠标悬停在地图的任意区域上,查看位于该区域的 IP 地址和失败用户数量。
如果仅有一个国家/地区的用户未能通过网络钓鱼测试,系统只会显示该国家/地区的地图。例如,如果用户都位于美国,则会显示和下面类似的地图。
用户失败报告
在任一网络钓鱼测试的用户子选项卡中,可以看到哪些用户未通过测试。我们统计数种类型的失败,包括:点击链接、打开附件、启用附件中的宏及在登陆页上输入数据。如果安装了 Phish Alert Button,您还能知道哪些用户将测试邮件上报为网络钓鱼邮件。
要查看网络钓鱼测试的用户子选项卡,请按以下步骤操作:
有关用户子选项卡的更多信息,请查看以下列表:
- 收件人:此栏列出了会收到模拟网络钓鱼电子邮件的所有用户。
- 已送达:此栏显示发送给用户的模拟网络钓鱼电子邮件的数量。
-
打开过:此栏显示打开过模拟网络钓鱼电子邮件的用户数量。用户打开模拟网络钓鱼电子邮件时,系统会使用自动嵌入到每封邮件中的微型跟踪图像记录用户的“打开”行为。图像加载后,系统就能记录打开电子邮件的用户。如有需要,可以通过帐户设置将任何网络钓鱼测试中的跟踪图像删除。
重要提示:删除跟踪图像后,打开电子邮件不会被记录为网络钓鱼测试失败,也不会影响用户的 Phish-prone 百分比。
- 点击过:此栏显示点击过网络钓鱼链接的用户数量。您可以点击该栏的筛选条件来查看其他结果,包括活动中的点击者、点击的日期和时间、所用的浏览器、操作系统、IP 地址等数据。
- 扫描了二维码:此栏显示扫描了二维码的用户数量。您可以点击该栏的筛选条件来查看其他结果,包括扫描的日期和时间、所用的浏览器、操作系统、IP 地址等数据。
-
回复过:此栏显示回复过网络钓鱼电子邮件的用户数量。您可以点击该栏的筛选条件来查看额外的结果,包括总计有哪些用户回复过钓鱼邮件,以及他们发送的回复内容。
注意:要查看哪些用户回复过网络钓鱼电子邮件及其回复内容,在创建活动时必须启用跟踪网络钓鱼电子邮件的回复和保留回复内容以供评测。有关更多信息,请参回复网络钓鱼指南。
- 打开过附件:此栏显示打开过模拟网络钓鱼邮件附件的用户数量。您可以点击该栏的筛选条件来查看额外的结果,包括点击过附件的用户列表(如果邮件带有附件)。
- 启用过宏:此栏显示在模拟网络钓鱼电子邮件中启用过宏的用户数量。如果模拟网络钓鱼电子邮件的附件带有宏,可以点击该栏的筛选条件来详细查看哪些用户启用过宏。
- 输入过数据:此栏显示在登陆页上输入过数据的用户数量。您可以点击该栏的筛选条件来查看在登陆页内输入过数据的用户的其他信息。
- 上报过:此栏显示使用 Phish Alert Button 成功上报了测试邮件的用户数量。您可以点击该栏的筛选条件来查看这些用户的详情。
- 被退回:此栏显示被退回的邮件数量。如果无法发送到您的电子邮件服务器,模拟网络钓鱼测试邮件将被退回。您可以点击该栏的筛选条件来查看被退回邮件的详情,包括遭到退回的邮件地址和退回原因。
- 批量更新:点击此按钮打开批量更新用户弹出窗口。您可以上传列出详细用户的 CSV 文件,以便移除网络钓鱼测试失败,并一次性为多个用户添加 PAB 报告事件。
- 下载 CSV:单击此按钮,下载含用户信息(具体视您想访问的数据而定)的 CSV 文件。例如,如果您想查看打开了网络钓鱼电子邮件的用户,则选择打开过,然后下载 CSV 文件。
-
电子邮件预览:要预览用户实际看到的网络钓鱼模板邮件,请点击信封图标。您还可以在预览窗口中点击向我发送测试电子邮件按钮,在您的个人收件箱中查看此模板邮件。
注意:保留回复内容以供评测如果在预览测试电子邮件时点击了网络钓鱼链接,无论该模拟网络钓鱼测试活动选定了哪些登录页,都将跳转到默认登陆页。