已添加至 KSAT 控制台的所有用户都设有个人资料,该资料会显示用户的网络钓鱼安全测试表现、培训完成情况、风险得分和 Phish-prone 百分比。用户信息(如电子邮件地址和职位头衔)也可以在这里查找,并且能够根据需要手动修改。
当您向控制台添加用户之后,用户将显示在用户列表中。要查看此列表,请选择用户选项卡的用户子选项卡。单击任意用户的姓名或电子邮件地址,即可访问对应的个人资料。
用户报表面板子选项卡
在用户列表中单击用户之后,您将跳转至对应的用户报表面板。此子选项卡会显示用户的网络钓鱼结果、培训任务和风险得分。您还将看到模拟用户按钮,通过该按钮,您可查看用户的 KnowBe4 体验并代表用户执行操作。有关更多信息,请参阅本文的模拟用户部分。
- 名称和群组:此区域会显示用户的名称及其所在群组的数量。要查看这些群组的列表,请单击群组。
-
网络钓鱼结果:此部分会显示用户的 Phish-prone 百分比、已接收的模拟网络钓鱼电子邮件数量、未通过的网络钓鱼测试数量以及已报告的模拟网络钓鱼电子邮件数量。
- 单击按类型分类的网络钓鱼失败按钮,查看此用户所具有的不同失败类型的图表。
- 单击按类型分类的网络钓鱼失败按钮,查看此用户所具有的不同失败类型的图表。
-
培训任务:此部分会显示用户的培训完成百分比以及当前正在进行的任务数量、已完成的任务数量和尚未开始的任务数量。
- 单击查看培训详情按钮,可查看用户当前活动的图表。此图表可按状态进行筛选。
- 单击查看培训详情按钮,可查看用户当前活动的图表。此图表可按状态进行筛选。
- 模拟用户:使用此按钮,您可查看用户的 KnowBe4 会话。单击该按钮后,您能够看到用户登录 KnowBe4 控制台或学员报表面板时所看到的内容。此外,您还能在模拟用户时以他们的身份执行这些操作。有关更多信息,请参阅本文的模拟用户部分。
-
风险:此部分会显示用户的风险得分、风险因素和用户风险历史的折线图。有关用户风险的更多信息,请参阅文章 Virtual Risk Officer (VRO) 和风险得分指南。
网络钓鱼子选项卡
网络钓鱼子选项卡会显示用户的个人 Phish-prone 百分比。他们的 Phish-prone 百分比计算方式是网络钓鱼测试失败的数量除以已发送网络钓鱼电子邮件的数量。请参阅文章失败次数和 Phish-prone 百分比,详细了解 Phish-prone 百分比。
此子选项卡还会列出用户互动过的每个模拟网络钓鱼电子邮件,其中包括点击链接、打开附件和通过 Phish Alert Button (PAB) 报告电子邮件等互动操作。将鼠标悬停在复选标记上,可查看相应互动的时间戳。
您可单击下载 CSV,将这些网络钓鱼信息生成为 CSV 文件,并可在下载中心子选项卡中进行下载。有关更多信息,请参阅下载中心概览。
若想查看用户互动过的网络钓鱼模板,请单击眼睛图标以预览电子邮件。
培训子选项卡
培训子选项卡会显示用户已注册的所有活动。在每个活动中,您可查看用户的注册日期、是否已开始培训、培训进行时长、截止日期前剩余时间、培训得分以及完成状态。
您可单击下载 CSV,将这些培训信息生成为 CSV 文件,并可在下载中心子选项卡中进行下载。有关更多信息,请参阅下载中心概览。
若想下载任何一项培训任务的结业证书,请单击相应任务的完成状态右侧的奖杯图标。
用户时间线子选项卡
用户时间线子选项卡会显示用户的网络钓鱼测试、相关电子邮件和培训控制台本身的完整历史记录。
您可使用页面顶部的下拉菜单,按事件类型或日期范围筛选结果。
在事件类型下拉菜单中,您可选择一个或多个事件类型,如已通过网络钓鱼或已开始课程。要从筛选器中移除已选定的事件类型,请单击事件类型名称旁边的 x。
在日期范围下拉菜单中,您可从常用时间范围中进行选择,如过去季度或年初至今。您也可以选择自定义日期范围,选择特定的开始和结束日期。
用户时间线会记录以下所有事件。
KSAT 事件类型
| KSAT 事件类型 | 事件 |
| 常规用户事件 |
|
| 网络钓鱼测试相关事件 |
|
| 培训相关事件 |
|
| 其他 |
注意:涉及数据泄露的事件可能会显示发生在用户被添加至控制台之前的日期。这是因为用户时间线使用的是报告数据泄露的日期。例如,在 2018 年被添加至控制台的用户可能已被发现牵涉报告于 2012 年的数据泄露事件。
|
自定义事件类型
| 自定义事件类型 | 事件 |
| 用户创建的事件 |
通过用户事件 API 创建的所有自定义事件类型的列表将填充在事件类型下拉菜单的用户事件部分中。 请参阅文章用户事件 API 概览,了解更多信息。 |
铂金级/钻石级订阅事件类型
| 铂金级/钻石级订阅事件类型 | 事件 |
| 管理员事件 |
|
| PasswordIQ 事件 |
|
| SecurityCoach 事件 |
|
用户信息子选项卡
用户信息子选项卡会列出用户属性,比如用户语言、职位头衔、用户帐户详情和登录次数。在此页面中,您还可启用多重身份验证 (MFA) 等功能。
修改用户信息
有三种方法可以修改用户信息。具体方法如下所列,首先列出的是最推荐的方法:
- 通过用户配置自动同步您的用户列表。
- 根据最佳实践,我们建议您在使用用户配置并允许下一次同步更新用户信息时,通过身份识别供应商修改用户详细信息。
- 当您使用用户配置来同步用户信息时,大多数设置将无法通过其他方法进行编辑。
- 请参阅 Active Directory 集成 (ADI) 配置指南或 SCIM 配置指南,了解更多信息。
- 导入已准备好的 CSV 文件。
- 前往用户 > 导入用户。然后,单击 CSV 导入按钮。单击此按钮后,即可导入 CSV 文件,其中包含用户的电子邮件地址以及要添加的有关用户的任何其他信息。
- 在向 CSV 文件添加用户字段和详情时,请确保遵循使用 CSV 文件导入用户一文中的格式化步骤。
- 通过用户信息子选项卡手动编辑用户的个人资料。
用户帐户详情
有关用户信息子选项卡中不同区域和字段的更多信息,请查看以下注释截图和列表:
- 用户帐户详情:此部分会显示基本的帐户历史记录和登录数据,比如用户的登录次数、确认电子邮件的发送时间以及最后登录时使用的 IP 地址。
- 风险调整器:您可以选择为任何用户设置风险调整器。请参阅风险调整器指南,了解更多信息。
- 用户类型:您可使用此选项,选择这项个人资料所代表的用户类型。有关导入用户的更多信息,请参阅文章使用 CSV 文件导入用户。
- 网络钓鱼语言:您可使用此选项,以特定语言发送网络钓鱼安全测试。
- 培训语言:您可使用此选项,更改学员实践的用户语言。
- 在此时间前不在办公室:您可使用此选项,在用户不在办公室时暂停培训通知,暂停到已选定日期为止。已发送给经理和管理员的此用户相关通知也将暂停。此字段已在在此时间前不在办公室中进行了重命名。
-
PhishER:您可以选择启用或禁用用户的 PhishER 访问权限。默认情况下,PhishER 将对用户禁用,但对管理员启用。作为管理员,您可以选择禁用或重新启用自己的 PhishER 访问权限。如果启用 PhishER,则单击 KSAT 控制台右上角的电子邮件地址,即可使用转至 PhishER 下拉菜单选项。
-
多重身份验证:您可以选择为用户启用多重身份验证 (MFA),进而增强安全防护。我们强烈建议您为具有高级安全角色或管理员访问权限的任何用户启用 MFA。有关 MFA 的更多信息,请参阅文章在您的帐户上启用双重或多重身份验证。
模拟用户
通过模拟用户按钮,您可以查看用户的 KnowBe4 体验。若想查看用户在登录 KnowBe4 时所看到的内容,此功能非常实用。当您为用户配置安全角色权限的时候,或者在其他时候您可能需要查看用户体验,此功能非常实用。
而且,您还能在模拟用户时以他们的身份执行这些操作。模拟用户时采取的任何操作都将应用于该用户的帐户。例如,如果您模拟一名用户并开始他们的培训,那么在该用户下次登录时,该培训将显示为“正在进行”。如果您完成用户的培训,那么在他们下次登录 KnowBe4 时,该培训将显示为“已完成”。
此功能只能用于模拟之前登录过 KnowBe4 的用户,而无法模拟在 KSAT 控制台中具有管理员权限的用户。此外,每当用户被模拟时,该操作都将在审计日志中显示为事件。
- 选择用户的用户报表面板子选项卡之后,您将在右上角看到模拟用户按钮。
- 单击按钮后,您就会收到一个确认提示。
- 单击确认,即可模拟用户。在模拟用户时,您能够查看用户登录 KnowBe4 时所看到的内容,而且您还能以该用户的身份执行操作。例如,当模拟其中一名用户时,您可以查看对方的学员报表面板及其所分配到的培训。
另外,如果您要为用户配置安全角色,您可以模拟该用户,以便查看对方所获得的 KnowBe4 报表面板访问权限级别。
- 当您模拟完用户后,选择右上角的单击此处,即可返回 KSAT 控制台。
