KnowBe4 安全意识培训 (KSAT) 控制台可提供一系列报告,有助于您深入了解安全意识培训计划的效果。您的控制台中每份可用的报告都能生成 CSV 文件或 PDF 文件,具体视报告类型而定。
报表面板
您的控制台的报表面板选项卡包含用于组织风险得分和网络钓鱼报告的小组件。这些报告可提供通用信息,说明您的组织在网络钓鱼活动期间的 Phish-prone 百分比和您的用户在活动期间的各项操作。您可将鼠标悬停在图表中的各点上,以便查看更多详细信息,包括特定的网络钓鱼活动、每个测试发送的用户人数以及用户的操作。
报表面板选项卡还包含 Phish Alert Button 小组件,您可在其中生成 CSV 报告,了解用户通过 Phish Alert Button (PAB) 所报告的电子邮件。此报告所含信息会说明用户通过 PAB 所报告的模拟及非模拟电子邮件的数量以及安装和卸载 PAB 的次数。有关更多信息,请访问报表面板概览。
要通过小组件生成 PAB 报告,请单击右下角的生成 CSV 按钮。
网络钓鱼
网络钓鱼选项卡 > 活动子选项卡包含实用的报告,可用于查看用户何时完成网络钓鱼测试上的操作。单击活动子选项卡中的网络钓鱼活动名称,即可前往该活动的页面。
- 如果网络钓鱼活动是一次性活动,您可单击用户子选项卡后查看该活动的报告数据。
- 如果网络钓鱼活动是定期性活动,您可选择网络钓鱼安全测试并单击网络钓鱼安全测试 (PST) 名称,然后单击用户子选项卡,即可查看定期活动系列中单个网络钓鱼活动的报告数据。
时间戳可用于下列操作:
- 投递过
- 打开过
- 点击过
- 扫描过二维码
- 回复过
- 打开过附件
- 启用过宏
- 输入过数据
- 报告过
- 退回过
若想让您的帐户管理员在 PST 结束时收到电子邮件报告,请在新建活动时选中每次网络钓鱼测试后,向帐户管理员发送电子邮件报告复选框。
此外,网络钓鱼选项卡 > 报告子选项卡还包含用于计算多个活动中用户操作总数的报告。例如,借助这些报告,您可确定每个用户点击过模拟网络钓鱼链接的次数。
您的报告可按以下条件筛选:特定日期范围、特定活动、PhishFlip 活动和发送给某些用户的活动。您还可按群组将网络钓鱼失败次数和已报告网络钓鱼电子邮件的结果进行比较。
设置完要在报告中添加的筛选条件之后,即可单击提交按钮,生成新报告。您可通过生成 CSV 按钮生成 CSV 文件的表格数据,也可通过打印报告按钮打印表格数据和图表。有关更多信息,请参阅文章监控和审查网络钓鱼汇总报告。
培训
培训选项卡 > 活动子选项卡包含特定培训活动的报告。单击活动子选项卡中的培训活动名称,即可前往该活动的页面。单击用户子选项卡,即可查看培训活动的报告数据。
用户子选项卡中的报告将包含下列信息:
- 全部用户:用户总数。
- 未完成:未完成培训的用户数量。
- 尚未开始:未开始培训的用户数量。
- 正在进行:正在进行培训课程的用户数量。
- 已完成:已完成培训的用户数量。
- 已经过期:培训已经过期的用户数量。
单击表格底部的生成 CSV 按钮,即可生成 CSV 文件的报告。
培训选项卡 > 报告子选项卡包含登录报告部分,该部分包括两份用户列表的报告,分别列明了至少登录过一次的用户和从未登录过的用户。这两份报告都能生成为 CSV 文件。
在报告子选项卡中,您可根据控制台提供的特定课程,在内容报告部分中生成报告。这些报告可以通过筛选来包含所有用户或特定群组,并且可以设置特定的开始日期或结束日期。您还可以选择包括已存档用户。
在内容报告部分中生成的报告可以提供下列用户相关信息:
- 已开始选定内容的用户:此报告列出了在给定日期范围内已开始选定内容的用户。
- 尚未开始选定内容的用户:此报告列出了在给定日期范围内已分配内容,但尚未开始该内容的用户。
- 尚未完成选定内容的用户:此报告列出了在给定日期范围内已开始内容,但尚未完成该内容的用户。
- 尚未开始选定内容或正在进行选定内容的用户:此报告列出了在给定日期范围内已分配选定内容,但尚未开始或完成该内容的用户。
- 已完成选定内容的用户:此报告列出了在给定日期范围内已完成选定内容的用户。
- 已确认课程附加政策的用户:此报告列出了在给定日期范围内已确认课程附加政策的用户。
- 尚未确认课程附加政策的用户:此报告列出了在给定日期范围内已分配选定内容,但未确认课程附加政策的用户。
如果您要寻找大量活动的详细信息,我们建议使用 API 功能。借助这项功能,您可以将控制台中的所有信息导出到外部平台,并按您所需的任何方式将这些原始数据进行整合。有关 API 功能的更多信息,请参阅报告 API 概览。
报告
报告选项卡包含用于记录可操作指标的实用报告。这些报告非常有用,可与高管或利益相关者共享,以显示安全意识培训的进展情况。
您可在此选项卡中查看下列类别的不同报告:
- 培训活动报告:这些报告可助您分析用户所分配课程的完成情况,以确保您正在构建有效的人力防火墙。
- 群组和用户报告卡:这些报告卡可助您确定所在群组的风险得分、Phish-prone 百分比、前五封已点击的电子邮件以及其他有关您群组的实用数据。
- 网络钓鱼活动报告:这些报告可助您分析所在组织的网络钓鱼活动(按网络钓鱼安全测试 (PST) 分类)。您也可以更改报告类型,按照用户对网络钓鱼活动进行分组。
- 风险得分报告:这些报告可助您确定用户、用户群组或位置遭受攻击的可能性。
- Phish-prone 百分比报告:这些报告可助您根据用户群组的 Phish-prone 百分比来确定这些群组容易受到网络钓鱼攻击的程度。
- 按活动分类的培训状态:借助此报告,您可以查看每个用户是否已经开始培训以及他们所花费的培训时间。
- 失败类型报告:此报告可助您发现您的用户最容易受到的社会工程攻击途径。
- 培训状态概览报告:这些报告可助您查看用户注册的课程数量及其当前培训状态,并按活动、课程或群组分类。
- Phish-failure 百分比报告:这些报告可助您根据用户群组的 Phish-failure 百分比来确定这些群组受到网络钓鱼攻击的可能性。
- 按用户数分类的网络钓鱼结果:借助此报告,您可以了解到您的用户和用户群组的 Phish-prone 百分比(从 0% 到 100%)。
- 已发送电子邮件模板报告:这些报告可助您确定已向用户发送了哪些网络钓鱼电子邮件模板以及用户在收到特定模板时的常规行为。您还能了解用户收到了多少次网络钓鱼测试。
- 按网络钓鱼模板分类的失败次数报告:此报告可助您了解每个网络钓鱼测试模板所得到的失败次数以及具体失败操作。
- 安全意识水平评估报告:通过这些报告,您可以查看组织的安全意识水平评估 (SAPA) 的结果。
- 未经过网络钓鱼测试和未培训的用户报告:通过这些报告,您可以了解到用户是否积极参与了他们的培训计划,以及哪些用户可能仍需要进行网络钓鱼测试或注册培训。
- 用户数和登录报告:通过这些报告,您可以了解 KSAT 控制台中您拥有的活跃用户数量,并查看已添加或已移除的用户数量。
- 安全文化调查报告:通过这些报告,您可以查看组织的安全文化调查 (SCS) 的结果。
- 培训时间报告:借助此报告,您可以查看用户所花费的培训时间。
- 培训对比报告:这些报告可助您了解您的培训是否降低了 Phish-prone 百分比和风险得分。
- 检测规则活动报告:这些报告可助您在 SecuirtyCoach 中分析组织的检测规则活动。
- 实时辅导活动报告:这些报告可助您在 SecuirtyCoach 中分析组织的实时辅导活动。
- 学员平台报告:这些报告可助您分析组织的各平台培训百分比。
- 培训内容调查:借助此报告,您可以查看用户的培训调查结果,从而确定哪些培训内容最有效。这些数据也有助于您为您的活动选择培训内容。
这些报告可以生成为 PDF 文件或 CSV 文件。有关报告选项卡中所有可用报告的详细信息,请阅读报告指南。
如需其他详细信息,比如单个用户在活动中的表现,我们建议使用本文所述的其他报告类型。
智能组
如果您拥有铂金级、钻石级、SAT Foundation 或 SAT Advanced 订阅,则可通过我们的智能组功能创建额外的自定义报告。这些报告将包含用户的相关信息,比如他们的 Phish-prone 百分比和风险得分。
例如,您可下载一个 CSV 文件,显示哪些用户符合下列智能组条件:
“该用户必须创建于过去 1 个月内”或“该用户不得创建于过去 12 个月前”。
可使用特定条件创建智能组报告。这些特定标准可以进一步筛选,以包括与贵组织的安全意识培训有关的自定义信息。搜索条件的示例如下:
- 用户字段
- 自定义事件
- 用户日期
- 网络钓鱼事件
- PhishFlip 事件
- 漏洞事件
- 培训
- 培训后
- 组织评估
- PasswordIQ 事件
- PasswordIQ 状态
- SecurityCoach 检测规则
- SecurityCoach 实时辅导
更多详细信息,请见文章智能组快速入门指南和智能组网络钓鱼自动化指南。