常见问题解答 (FAQ) 和故障排除

分享

本文是否有帮助?

上次更新时间:

误报网络钓鱼规避设置

在本文中,您将了解在 KSAT 控制台帐户设置网络钓鱼部分中的误报网络钓鱼规避设置。如果您在运行网络钓鱼活动时看到异常的结果,可能是因为您执行了错误点击的操作。在检查活动结果时,如果您看到 100% 点击率或不属于您组织的 IP 地址,这表明可能是误报。误报网络钓鱼规避设置能够最大限度地避免发生误报情况,从而为您提供更准确的网络钓鱼活动结果。有关机器人点击的更多信息,请参阅文章识别和处理误报中的如何识别机器人点击部分。

注意:“误报网络钓鱼规避”设置并非旨在替代正确的白名单。这些设置旨在作为一种工具,与白名单配合使用,帮助处理误报。您仍需对误报进行故障排除,以确认正确的白名单。有关在 KSAT 控制台中设置白名单的更多信息,请查阅白名单指南

模拟网络钓鱼中的误报通常源于不正确的白名单操作、链接扫描器干扰或配置错误的安全政策。为了尽量减少此类问题,请确保您的垃圾邮件筛选器设置正确,以便从链接扫描和探测活动中排除 KnowBe4 网络钓鱼电子邮件。

确认智能主机和高级投递策略是否与您的活动设置一致。在调查由链接扫描器触发的误报时,请检查您的白名单配置并与 IT 管理员协作,以便确认安全设置符合组织标准,同时减少误报事件的发生。

启用误报网络钓鱼规避设置

如果网络钓鱼失败不是由用户点击网络钓鱼链接而引起的,我们可称之为误报。若不加以解决,误报可能会导致网络钓鱼安全测试报告中的网络钓鱼活动结果不准确。

误报网络钓鱼规避功能会追踪已发送的网络钓鱼安全测试 (PST) 中的隐藏链接会在什么时候被点开访问。当此隐藏链接被点开访问后,如果导致网络钓鱼失败,且发生在已配置的已忽略机器人失败的持续时间内,则该失败将被标记并忽略。另外,配置已忽略机器人失败的 IP 地址匹配设置,即可将机器人失败的 IP 地址与实际网络钓鱼测试失败的进行比较。

您可以在帐户设置网络钓鱼部分中,启用并自定义误报网络钓鱼规避设置。有关此部分中设置的更多信息,请查看以下截图和列表:

  1. 忽略与机器人相关的网络钓鱼失败:选中此复选框,可忽略与机器人相关的网络钓鱼失败,此类失败会在隐藏链接被访问后立即出现。启用此设置后,就会出现已忽略机器人失败的持续时间已忽略机器人失败的 IP 地址匹配选项。

  2. 已忽略机器人失败的持续时间:在这里,您可以选择在隐藏链接被访问后忽略后续机器人网络钓鱼失败的时间长度。适用选项有保守预计(5 秒)平衡预计(10 秒)广泛预计(30 秒)
  3. 已忽略机器人失败的 IP 地址匹配:将被访问的隐藏链接 IP 地址与潜在机器人网络钓鱼失败的 IP 地址进行比较,并依据比较结果选择匹配条件,然后忽略与机器人相关的网络钓鱼失败。选项有无匹配前两个八进制数精确匹配前两个八进制数选项将根据 B 类网络标识符匹配 IP 地址。例如,如果 IP 地址是 54.70.53.60,它将在 54.70.0.0/16 子网内查找 IP 地址。

如何查看“已忽略的机器人网络钓鱼失败”的详细信息

在启用了忽略与机器人相关的网络钓鱼失败设置以后,您可以在网络钓鱼活动的用户 > 已忽略失败页面中,查看网络钓鱼测试的已忽略失败。

注意:已忽略失败选项卡只会显示网络钓鱼活动期间是否有被忽略的失败。

查看以下截图和列表,了解本部分所示数据的说明:

  1. 名称和电子邮件:此列会显示已忽略机器人失败的用户名称和电子邮件地址。
  2. 日期和时间:此列会显示已忽略的机器人失败的日期和时间。
  3. 机器人事件间隔:此列会显示在隐藏链接被访问后忽略后续机器人网络钓鱼失败的时间长度(单位为秒)。
  4. 已忽略失败类型:此列会显示已忽略的机器人失败类型(如本例的“已点击”)。
  5. IP 地址:此列会显示已忽略的机器人失败的 IP 地址。
  6. 浏览器:此列会显示用户在机器人失败中所使用的浏览器(如 Chrome)。
  7. 浏览器版本:此列会显示用户在机器人失败中所使用的浏览器版本。
  8. 操作系统:此列会显示用户在机器人失败中所使用的操作系统(如 Mac)。
  9. 机器人事件:此列会显示该用户的已忽略失败次数。请注意,此计数器会在数到 5 时停止,且额外的机器人事件不会更新此行的剩余数据。当此事件发生时,您将在机器人事件一列中看到“5+”。
  10. 转换为活动失败(垃圾桶图标):当您选择此图标时,控制台会将已忽略的机器人失败转换为网络钓鱼活动失败。有关此功能运作流程的更多信息,请见以下说明。
  11. 预览(信封图标):此图标一经选中,就会显示网络钓鱼活动电子邮件的预览。
注意:已忽略失败的数据有 18 个月的保留期。

如何将已忽略的失败转换为实际的失败

如果您认为发生了误报,则可将已忽略的机器人失败转换为实际的网络钓鱼活动失败。如果您认为用户没有通过网络钓鱼测试,并且控制台显示的是已忽略的失败事件而非网络钓鱼失败,则可将已忽略的机器人失败转换为网络钓鱼活动失败。

要完成这个转换流程,请按照以下步骤操作:

  1. 在您的 KSAT 控制台中,前往网络钓鱼 > 活动,然后选择您的网络钓鱼活动。
  2. 选择用户
  3. 用户部分的右侧,单击已忽略失败
  4. 如果您看到一项已忽略的失败,并想将其转换为实际的网络钓鱼失败,请单击屏幕右侧的垃圾桶图标。

  5. 由于此操作无法撤消,系统将询问您是否要将机器人事件转换为活动失败。

  6. 单击确认按钮。
  7. 一个已忽略的失败只能转换为一次网络钓鱼失败。当已忽略的失败转换为网络钓鱼失败之后,垃圾桶图标将变为灰色。

  8. 转换为网络钓鱼失败后,已忽略失败类型将变为可见。例如,在以下截图中,已忽略失败类型是“已点击”的失败类型。

本文是否有帮助?

5 人中有 5 人觉得有帮助

未找到您需要的内容?

联系支持人员