可通过报告功能查看的各项数据能指导实际行动,还能帮您深入分析安全意识培训的效果。在 KnowBe4 控制台的报告选项卡中,您可根据组织的需求创建和定制报告。这些报告能帮助您了解安全意识计划中哪些环节有待改进,从而强化您的人力防火墙。
您可以按特定的条件筛选各报告,也可以将其下载为 PDF 或 CSV 文件。我们报告上的时间戳为 UTC 格式。
阅读以下文章,了解报告创建、各种报告类别和类型以及常见问题解答。如需视频教程,还可以观看视频“报告”。
创建报告
打开您的控制台的报告选项卡,可根据组织的需求查看和定制报告。报告子选项卡包含每种报告类型的卡片。要查找报告,可滚动卡片、按关键字搜索或按类别筛选。要将报告添加到页面顶部的收藏报告部分,可单击报告名称旁边的星形图标。
要创建报告,请按以下步骤操作:
- 找到要查看的报告后,即可单击报告名称。
- 当报告打开后,在下拉菜单中定义报告类型和条件,即可筛选数据。请参阅本文中的报告类别和类型部分,详细了解可用的报告类型和条件。
- 自定义完报告后,即可单击应用更改进行更新。
若想下载报告,请单击页面右上角附近的导出为。单击生成 CSV 可将报告下载为 CSV 文件;单击生成 PDF 可下载为 PDF 文件。已下载的报告将使用发起下载的用户的语言。
报告类别和类型
我们提供多种报告类别、类型和筛选条件来帮助您定制报告。如需详细了解可用的类别、类型、筛选器和建议用例,请单击下方列表中的报告类别或具体报告。
| 风险得分报告 |
风险得分报告
下面列出的是可用的风险得分报告。有关如何计算风险得分的更多信息,请参阅 Virtual Risk Officer (VRO) 和风险得分指南。
按群组分类的风险得分
说明:此报告显示了选定用户的平均风险得分。
筛选条件:用户群组和日期范围。
用例:可通过此报告确定风险最高的用户或群组,定向调整或修改这些用户的安全意识培训。
按位置分类的风险得分
说明:此报告按地理位置显示了选定用户的平均风险得分。
筛选条件:地理位置和日期范围。
用例:可通过此报告识别各地理位置的风险规律性,了解哪些地点的安全意识培训需要调整。这些信息有助于确定您的组织是否需要更多本地化的培训内容。
按最有风险用户分类的风险得分
说明:此报告显示了选定账户或群组内风险得分最高的前 10 位用户。
筛选条件:用户群组和日期范围。
用例:可通过此报告确定风险最高的用户或群组,了解需要对哪些用户的安全意识培训作出调整。
群组和用户报告卡
组报告卡
描述:此报告显示了以下报告数据汇总:群组风险得分、群组 Phish-prone 百分比、群组用户数、点击量前 5 的网络钓鱼模板和培训状态。
筛选条件:群组和日期范围。
用例:这些信息可作为行政总结,用于显示组织的整体风险和安全意识培训的进展。
用户报告卡
描述:此报告显示了特定用户的以下报告数据汇总:用户风险得分、用户 Phish-prone 百分比、点击量前 5 的电子邮件和培训状态。
筛选条件:用户和日期范围。
用例:这些信息可用于某员工的表现评估,确定该员工对组织造成的风险大小及其安全意识培训的进展情况。
网络钓鱼活动报告
我们提供的网络钓鱼活动报告如下所示。如需详细了解网络钓鱼活动报告,请参阅文章如何自定义和查看网络钓鱼活动报告。
所有网络钓鱼活动
描述:此报告显示了组织的网络钓鱼活动(按网络钓鱼安全测试 (PST) 结果编写)。
筛选条件:网络钓鱼活动条件、网络钓鱼活动、用户群组、网络钓鱼安全测试结果、模板攻击途径、用户状态、排除用户群组、搜索用户和日期范围
用例:可通过此报告查看用户总体 PST 结果的综合数据。
按用户分类的全部网络钓鱼活动
描述:此报告显示了组织内按用户分类的的网络钓鱼活动。
筛选条件:用户群组、网络钓鱼活动、用户状态、排除用户群组、模板攻击途径和日期范围
用例:可通过此报告查看用户群组 PST 结果的综合数据。
Phish-prone 百分比报告
我们提供的 Phish-prone 百分比报告如下所示。有关如何计算 Phish-prone 百分比的更多信息,请参阅文章失败次数和 Phish-prone 百分比。
按群组分类的 Phish-prone 百分比
说明:此报告显示了选定用户的平均 Phish-prone 百分比。
筛选条件:用户群组和日期范围。
用例:可通过此报告了解特定群组有多大可能被网络钓鱼攻击攻陷。这些信息有助于确定特定群组是否需要增加培训时间,以及组内 Phish-prone 百分比是否会随培训延长有所改善。
按培训时间分类的 Phish-prone 百分比
说明:此报告对比了选定账户或群组内平均 Phish-prone 百分比下用户的培训内容复习时长。
筛选条件:用户群组和日期范围。
用例:可通过此报告了解选定的账户或群组内安全意识培训时长对于 Phish-prone 百分比的影响。然后,利用这些信息来确定是否需要对安全意识培训计划进行调整。
活动 Phish-prone 百分比
说明:此报告显示了特定活动的平均 Phish-prone 百分比。
筛选条件:网络钓鱼活动、汇总结果、用户群组和日期范围。
用例:可通过此报告确定导致网络钓鱼测试失败最多的是哪些网络钓鱼活动。这些信息有助于确定您的用户最需要的培训类型或其最难识别的攻击方式类型。
初始 Phish-prone 百分比
说明:此报告显示了您的用户首次网络钓鱼测试的平均 Phish-prone 百分比。
筛选条件:日期范围。
用例:这些信息可用作参考基准,确定您的用户在参加安全意识培训之前无法通过网络钓鱼攻击测试的概率。
失败类型报告
失败类型
描述:此报告按活动显示了选定用户的失败类型数量。
筛选条件:网络钓鱼活动、用户群组和日期范围。
用例:您可以通过此报告来识别用户在选定活动中未能通过测试的原因。这些信息有助于确定最容易将用户攻陷的攻击途径。
Phish-failure 百分比报告
我们提供的 Phish-failure 百分比报告如下所示。如需详细了解 Phish-failure 百分比的计算方法,请参阅“Phish-failure 百分比如何计算?”一文。
Phish-failure 百分比
描述:此报告显示了选定用户的平均 Phish-failure 百分比。
筛选条件:用户群组和日期范围。
用例:可通过此报告查看特定群组有多大可能被网络钓鱼攻击攻陷。这些信息有助于确定您的用户是否需要增加培训时间或其 Phish-failure 百分比是否会随培训延长有所改善。
活动 Phish-failure 百分比
说明:此报告按选定活动显示了选定用户的平均 Phish-failure 百分比。
筛选条件:网络钓鱼活动、汇总结果、用户群组和日期范围。
用例:可通过此报告明确哪些网络钓鱼活动导致了用户失败次数最多。这些信息有助于确定哪些用户需要额外培训或哪些活动导致用户失败次数最多。
已发送电子邮件模板报告
按模板发送的电子邮件
说明:此报告显示了选定电子邮件模板的统计数据。如未曾使用选定模板,则无结果显示。
筛选条件:电子邮件模板和日期范围。
用例:这些信息可用于跟踪使用过的电子邮件模板,并确定哪些模板导致的用户失败次数最多。例如,如果用户失败次数极少,而您只发送过一星难度的模板,这种情况下建议您发送难度等级更高的模板。
按群组发送的电子邮件
说明:此报告显示了选定群组的电子邮件统计数据。
筛选条件:用户群组和日期范围。
用例:可通过此报告跟踪特定群组收到的电子邮件模板数量以及网络钓鱼活动的总体效果。这些信息有助于了解特定群组参加网络钓鱼活动的频率。
按网络钓鱼模板报告分类的失败次数
按网络钓鱼模板分类的失败次数
描述:此报告显示了选定活动中因特定失败类型无法通过网络钓鱼测试的用户百分比。此报告按选定活动内网络钓鱼模板进行详细说明。报告图表按失败类型显示各项失败数据。
筛选条件:网络钓鱼活动和日期范围。
用例:可通过此报告查看用户在测试失败时最容易犯的错误类型。这些信息有助于确定用户最容易被攻陷的攻击途径类型,让您更有针对性地创建网络钓鱼测试和培训活动。
学员平台报告
每个平台的全部培训活动
说明:此报告显示了不同平台的已完成培训百分比。
筛选条件:培训附加条件、用户状态、日期范围、内容类型、平台、用户群组、用户群组条件和排除用户群组。
用例:使用此报告,可查看综合数据,了解您的学员正在使用哪些平台完成培训。
此报告含有附带微件,会显示在报表面板选项卡上。有关更多信息,请参阅报表面板概览。
培训活动报告
我们提供的培训活动报告如下所示。如需详细了解培训活动报告,请参阅文章自定义和查看培训活动报告。
全部培训活动
描述:此报告按培训参加情况显示了组织的培训活动。
筛选条件:培训附加条件、培训活动、用户群组、内容类型、用户状态、排除用户群组、注册日期范围、培训状态条件、培训进度状态和搜索用户。
用例:可通过此报告查看用户总体培训活动的综合数据。
按用户组分类的全部培训活动
描述:此报告显示注册用户的数量,按照用户的培训状态分类。
筛选条件:报告类型、培训活动、用户群组、日期范围、内容类型、培训状态和用户状态。
用例:可通过此报告查看用户和用户群组的总体培训活动的综合数据。
培训内容调查
按活动分类的培训调查
说明:此报告显示了组织内按活动分类的培训调查结果。
筛选条件:培训活动和日期范围。
用例:您可以使用此报告确定哪些培训内容对您的用户最有效。此信息可以帮助您为活动选择培训内容。
按内容分类的培训调查
说明:此报告显示了组织内按内容分类的培训调查结果。
筛选条件:课程和日期范围。
用例:您可以使用此报告确定哪些培训内容对您的用户最有效。此信息可以帮助您为活动选择培训内容。
培训状态概述报告
按活动分类的培训状态概览
说明:此报告显示了选定活动中的用户培训状态。
筛选条件:培训活动和日期范围。
用例:可通过此报告提醒您的用户跟上培训进度。这些信息有助于确定何时向用户发送培训通知或提醒。
按课程分类的培训状态概览
说明:此报告显示了选定活动中的用户培训状态,报告内容按这些活动的分配课程进行说明。此报告显示了各项课程的用户总数。
筛选条件:培训活动和日期范围。
用例:可通过此报告提醒用户跟上培训课程进度。这些信息有助于确定何时向用户发送培训通知或提醒。
按用户群组分类的培训状态概览
说明:此报告按群组显示了所有活动中各种培训状态的用户总数。
筛选条件:用户群组和日期范围。
用例:这些信息有助于提醒用户或者特定群组跟上培训进度。这些信息有助于确定何时向用户发送培训通知或提醒。
按活动分类的培训状态
按活动分类的培训状态
说明:此报告显示了选定活动中的用户培训状态。
筛选条件:培训活动、日期范围和用户群组。
用例:可通过此报告提醒您的用户跟上培训进度。这些信息有助于确定何时向用户发送培训通知或提醒。
培训对比报告
Phish-prone 百分比对比
说明:此报告对比显示了选定账户或群组中经过培训用户与未经培训用户的平均 Phish-prone 百分比。
筛选条件:用户群组。
用例:可通过此报告对比未经培训用户与经过培训用户的 Phish-prone 百分比,了解培训对用户的积极影响。这些信息可在规划培训活动或选择培训内容时提供参考。
风险得分对比
说明:此报告对比显示了选定账户或群组中经过培训与未经培训用户的平均风险得分。
筛选条件:用户群组。
用例:可通过此报告对比未经培训用户与经过培训用户的风险得分,了解培训对用户的积极影响。这些信息可在规划培训活动并选择培训内容时提供参考。
培训时间报告
培训时间
描述:此报告显示了选定用户的培训小时数。培训时间包括用户的培训任务时长(无论是否完成任务)。
筛选条件:用户群组和日期范围。
用例:可通过此报告明确哪些用户在安全意识培训中的投入时间不足。培训小时数会计入用户的 Phish-prone 百分比中,一定程度上可说明用户没能通过网络钓鱼测试的原因。
安全意识水平评估报告
我们提供以下安全意识水平评估报告。有关安全意识水平评估 (SAPA) 的更多信息,请参阅文章安全意识水平评估 (SAPA) 概览。
按评估得分分类的风险得分
说明:此报告对比了选定群组的评估得分和风险得分。
筛选条件:用户群组和日期范围。
用例:此报告显示了用户的平均评估得分与平均风险得分的对比情况。这些信息可在规划培训活动或选择培训内容时提供参考。
按评估得分分类的用户数
说明:此报告显示了每项评估得分范围内的选定用户数量。
筛选条件:用户群组和日期范围。
用例:可通过此报告查看有多少用户的评估得分在特定范围内。这些信息可在规划培训活动或选择培训内容时提供参考。
按知识版块分类的评估得分
说明:此报告显示了选定群组和知识版块的平均评估得分。
筛选条件:知识版块、日期范围和用户群组。
用例:可通过此报告分别对比七个知识板块的评估得分。这些信息可在规划培训活动或选择培训内容时提供参考。
按知识版块特定时间段分类的评估得分
说明:此报告显示了选定群组和知识版块在特定时间段内的平均评估得分。
筛选条件:知识版块、日期范围和用户群组。
用例:可通过此报告了解七个知识板块在特定时间段内的平均评估得分变化情况。这些信息可在规划培训活动或选择培训内容时提供参考。
安全文化调查报告
我们提供以下安全文化调查报告。有关安全文化调查 (SCS) 的更多信息,请参阅文章安全文化调查 (SCS) 概览。
按文化得分分类的风险得分
说明:这项报告对比显示了每个选定群组的文化得分和风险得分。
筛选条件:用户群组和日期范围。
用例:可通过此报告查看公司的文化得分与风险得分的对比情况。这些信息有助于完善组织的安全文化。
按文化得分分类的用户数
说明:此报告显示了每项文化得分范围内的选定用户数量。
筛选条件:用户群组和日期范围。
用例:可通过此报告查看有多少用户的安全文化调查得分在特定范围内。这些信息有助于完善组织的安全文化。
按类型分类的调查得分
说明:这项报告显示了在选定用户和类型中的平均文化得分。
筛选条件:层面、日期范围和用户群组。
用例:可通过此报告分别对比七个类型的组织文化得分。这些信息有助于完善组织的安全文化。
按不同时间段类型分类的调查得分
说明:此报告显示了选定用户和类型在不同时间段内的平均文化得分。
筛选条件:层面、日期范围和用户群组
用例:可通过此报告了解七个类型在不同时间段内的文化得分变化情况。这些信息有助于建立组织的安全文化。
未被网络钓鱼和未培训的用户报告
未经历网络钓鱼的用户
说明:这项报告列出了未接收模拟网络钓鱼测试电子邮件的用户。
筛选条件:日期范围。
用例:可通过此报告明确哪些用户尚未接受网络钓鱼测试。这些信息有助于规划未来的网络钓鱼活动。
未完成培训
说明:此报告列出了尚未完成任何分配培训的所有用户。
筛选条件:日期范围。
用例:可通过此报告查看哪些用户尚未完成安全意识培训。这些信息有助于规划未来的培训活动并发现用户培训的潜在疏漏。
未分配任何培训
说明:此报告列出了尚未分配任何培训的所有用户。
筛选条件:日期范围。
用例:可通过此报告查看哪些用户尚未分配安全意识培训。这些信息有助于规划培训活动并发现用户培训的潜在疏漏。
未开始培训
说明:此报告列出了尚未开始分配培训的所有用户。
筛选条件:日期范围。
用例:您可以通过此报告查看哪些用户尚未开始安全意识培训。通过这些信息,及时向特定用户发送培训通知和提醒。
用户计数和登录报告
用户数
说明:此报告显示了选定群组中的活跃用户数量。
筛选条件:用户群组和日期范围。
用例:通过此报告,可了解不同时间段内用户数的变化情况,也可查看所有活跃用户。
用户登录活动
说明:此报告显示了选定群组中活跃用户的登录活动。
筛选条件:用户群组和日期范围。
用例:可通过此报告查看多个群组中所有用户的登录活动。这些信息有助于确定哪些群组尚未登录参加安全意识培训。
按用户数分类的网络钓鱼结果
按用户数分类的 Phish-prone 百分比
说明:此报告按群组显示了每个 Phish-prone 百分比范围内的用户数量。用户必须接受网络钓鱼测试,才能在此报告中计算用户数。
筛选条件:用户群组。
用例:可通过此报告查看有多少用户具有特定 Phish-prone 百分比。这些信息可用于让 Phish-prone 百分比较高的用户参加安全意识培训。
按用户数分类的失败类型
说明:这项报告显示了特定日期范围内,系统记录的用户网络钓鱼测试失败类型。包括每个失败类型的失败次数。
筛选条件:用户群组和日期范围。
用例:可通过此报告了解哪些攻击途径(如附件或链接)最容易攻陷用户。这些信息可用于根据特定攻击弱点对用户进行培训或测试。
测验互动报告
按课程分类的测验互动
描述:此报告显示了按课程内容排序的具体用户测验结果。
筛选条件:课程、日期范围和尝试操作。
用例:通过此报告,您可查看课程中常见的遗漏问题并向用户发送特定培训。
按群组分类的测验互动
描述:此报告按群组显示了测验结果。
筛选条件:课程、用户群组、日期范围和尝试操作。
用例:通过此报告,您可查看群组中常见的遗漏问题并向用户发送特定培训。
常见问题解答 (FAQ)
有哪些可选日期范围?
查看下表,详细了解“日期范围”筛选器的可填选项:
| 日期范围 | 描述 |
|---|---|
| 预设范围 | 从预设范围列表中选择。有关更多信息,请参阅以下部分“哪些预设范围是日期范围筛选器的可填选项?”。 |
| 月范围 | 选择要在报告结果中添加多少个过往月份。 |
| 周范围 | 选择要在报告结果中添加多少个过往星期。 |
| 自定义范围 | 选择要在报表结果中添加的专属自定义日期范围。 |
哪些预设范围是日期范围筛选器的可填选项?
查看下表,详细了解日期范围筛选器的可填预设范围选项:
| 日期范围 | 描述 |
|---|---|
| 周至今 | 抽取从上周日到现在符合指定条件的数据。 |
| 月至今 | 抽取从上个月最后一天到现在符合指定条件的数据。 |
| 去年 | 抽取从去年 1 月 1 日到今年 1 月 1 日之间符合指定条件的数据。 |
| 上个季度 | 抽取上个财务季度期间符合指定条件的数据。例如一月到三月,四月到六月,七月到九月,十月到十二月。 |
| 上个月 | 抽取上个日历月中符合指定条件的数据。 |
| 上 6 个月 | 抽取从当前月份开始计算的前 6 个月中(包括当前月)符合指定条件的数据。 |
| 今年至今 | 抽取从今年 1 月 1 日到现在符合指定条件的数据。 |
哪些报告会显示已存档用户数据?
所有网络钓鱼活动报告、培训活动报告和执行报告均可显示已存档用户。如需详细了解如何在网络钓鱼活动报告中显示已存档用户数据,请参阅文章如何自定义和查看网络钓鱼活动报告。如需详细了解如何在培训活动报告中显示已存档用户数据,请参阅文章如何自定义和查看培训活动报告。有关在执行报告中添加已存档用户数据的更多信息,请参阅执行报告概览中的执行报告小组件部分。
此外,在账户设置中勾选在报告中显示已存档用户复选框,然后在 KSAT 控制台中选择网络钓鱼选项卡的报告 子选项卡,所有报告均会显示已存档用户数据。有关更多信息,请参阅文章编辑您的账户设置。