开始使用

分享

本文是否有帮助?

上次更新时间:

SecurityCoach 产品手册

SecurityCoach 是 KnowBe4 安全意识培训 (KSAT) 控制台的插件产品,可供 SAT Foundation、SAT Advanced、铂金级及钻石级客户购买。SecurityCoach 使用 SecurityTips 为您的用户提供关于其行为的实时辅导。您可以集成您的供应商、查看检测规则、设置实时辅导活动,并选择特定的 SecurityTip 媒体和通知发送给用户,以定制您的辅导体验。

技巧:您可以使用 SecurityTips 来警告用户的风险行为,或奖励用户践行良好的安全行为。例如,如果用户成功报告了模拟网络钓鱼测试,您可以发送 SecurityTip 来祝贺他们识别出网络钓鱼迹象。

在开始监测用户行为并实时辅导用户之前,您需要在 KSAT 控制台中设置 SecurityCoach。要设置 SecurityCoach,您需要配置供应商集成、设置 SecurityTips 送达方式、查验规则检测,并创建实时辅导活动。

如需了解设置 SecurityCoach 的更多信息,请参阅下文。

技巧:要查看 SecurityCoach 产品演示,请参阅文章 KnowBe4 产品演示

配置安全供应商集成

首先,您需要登录 KSAT 控制台,在 SecurityCoach > 设置选项卡中设置您的第三方供应商集成。设置完成后,供应商数据将在 SecurityCoach 中可用。您可以使用此数据开始监测用户行为。

如需了解在 SecurityCoach 中设置供应商集成的更多信息,请参阅我们的设置集成文章。

添加交付方式

电子邮件已预先配置为 SecurityCoach 的默认交付方式。如果您通过电子邮件辅导您的用户,SecurityTips 将发送到 KSAT 控制台的用户选项卡中设置的用户电子邮件地址。


SecurityCoach 还支持与 Google Chat、Microsoft Teams 和 Slack 的集成。如果您的组织使用这些平台进行沟通,建议配置其中一个作为主要交付方式,以便在用户最常使用的沟通渠道中进行辅导。

技巧:若将 Google Chat、Microsoft Teams 或 Slack 设为主要交付方式,则电子邮件可作为备用交付方式。

有关设置交付方式的更多信息,请参阅文章配置交付方式

映射用户

映射用户到主机名等标识符,有助于将用户行为与特定用户关联。使用 KSAT 控制台中用户选项卡内设置的用户电子邮件地址,自动对电子邮件和网页安全供应商进行用户映射。您可能还需要为您的端点安全供应商映射其他标识符。例如,您可能需要将用户映射到其主机名、用户名或设备 ID。

您可以配置映射规则以自动映射用户,上传 CSV 文件手动映射用户,或同时使用这两种方法。SecurityCoach 还提供了映射推荐供您查阅。

如需了解映射用户的更多信息,请参阅文章在 SecurityCoach 中映射用户

查看规则检测:

SecurityCoach 可为每个安全供应商提供系统检测规则。检测规则可识别您要使用集成供应商提供的数据来追踪的用户行为。当您集成供应商时,这些检测规则是自动启用的,但您也可以根据组织需要创建自定义检测规则。

我们推荐查看您的高位检测规则,并优先确定实时辅导活动的目标用户行为。要查看您的高位检测规则,跳转至 SecurityCoach 报告子选项卡,单击检测规则报告中的报告。有关更多信息,请参阅文章 SecurityCoach 报告概览

要查看您的所有检测规则,请导航到 SecurityCoach > 检测规则。有关检测规则的更多信息,请参阅检测规则指南

创建测试模式活动

在开始辅导用户前,您可以使用我们的测试模式功能创建测试模式活动,以测试实时辅导活动的效果。在测试模式活动中,SecurityCoach 会检测用户行为,但不会向用户发送辅导。您可以随时将测试模式活动转换为实时辅导活动。有关更多信息,请参阅文章使用测试模式活动

创建实时辅导活动

最后,我们推荐创建实时辅导活动。实时辅导活动会在检测到用户行为时向用户发送 SecurityTips。可通过 Slack、Microsoft Teams、Google Chat 或电子邮件发送 SecurityTips。

要创建实时辅导活动,请导航到 SecurityCoach 的实时辅导子选项卡。有关更多信息,请参阅文章实时辅导活动指南

SecurityCoach 工作流程

SecurityCoach 工作流程涉及 SecurityCoach 和您集成的供应商。有关更多信息,请查看以下工作流程列表:

  1. 您集成的供应商通过电子邮件、端点和浏览器事件监控用户行为。
  2. 这些供应商会与 SecurityCoach 共享这些事件。
  3. SecurityCoach 将处理相关信息并确定这些供应商事件是否符合任何检测规则的条件。
  4. 如果事件符合检测规则的条件,则会触发检测规则,并将该事件添加到相关用户的事件时间线上。
  5. 如果检测规则是实时辅导活动的一部分,用户还将收到一条 SecurityTip 用来就其行为提供辅导。

SecurityCoach 事件也会影响用户和组织的风险得分。有关更多信息,请参阅 SmartRisk Agent™ 和风险得分指南中的“安全类型”部分。

浏览您的 SecurityCoach 产品

KSAT 控制台的 SecurityCoach 选项卡包括六个子选项卡:

您可以导航到这些子选项卡来查看您的 SecurityCoach 数据、创建实时辅导活动、查看检测规则、预览 SecurityTips、设置配置、查看报告等。如需了解各个子选项卡的更多信息,请参阅下文。

报表面板

当您导航到 KSAT 控制台的 SecurityCoach 选项卡时,报表面板子选项卡将自动显示。在该子选项卡中,您可以阅读 SecurityCoach 数据的简要概览,包括图表和摘要。

初始设置期间,报表面板还将显示 SecurityCoach 设置部分。这部分将指导您了解开始辅导计划的四个步骤。创建实时辅导活动后,这部分将被您的实时辅导数据取代。

有关报表面板子选项卡的更多信息,请查看以下截图和列表:

  1. 过去 90 天内:您的报表面板默认显示过去 90 天内的数据和活动。但是,您也可以更改此日期范围,只需点击过去 90 天内下拉菜单,然后选择其它日期范围。
  2. 通知:单击铃铛图标可查看您的 SecurityCoach 通知。
  3. 实时辅导摘要:此部分显示了实时辅导活动的数据。
  4. 已送达的 SecurityTips:此部分显示了已发送给用户的 SecurityTips 总数。
  5. 已辅导用户:此部分显示了收到 SecurityTips 的用户百分比。
  6. 活动状态的活动:此部分显示了已启用的实时辅导活动总数。
  7. 供应商事件摘要:此部分显示了供应商事件的数据。
  8. 事件总数:此部分显示了来自集成供应商的事件数量。
  9. 发生事件的用户:此部分显示了发生事件的用户数量。
  10. 已映射的事件:此部分显示了映射到用户的事件数量。百分比表示已映射的组织事件数量。
  11. 未映射的事件:此部分显示了未映射到用户的组织事件数量。百分比表示未映射的组织事件数量。
  12. 高位检测规则:此表显示了您的 10 个最常见的检测。
  13. 按规则检测排位的高位用户:此部分显示了有最多规则检测的用户。

实时辅导

您可以前往 SecurityCoach > 实时辅导子选项卡,创建和管理实时辅导活动和测试模式活动。实时辅导活动可用于在检测到特定用户行为时,向用户发送 SecurityTips 以提供辅导。可通过 Slack、Microsoft Teams、Google Chat 或电子邮件发送 SecurityTips。

注意:您的用户必须在您的 KSAT 控制台中,方能接收通知和 SecurityTips。

如需了解设置实时辅导活动的更多信息,请参阅实时辅导活动指南


您可以在开始辅导用户之前创建测试模式活动,以便查看实时辅导活动的表现。有关设置测试模式活动的更多信息,请参阅文章使用测试模式活动

检测规则

您可以在 SecurityCoach > 检测规则中创建和管理检测规则。检测规则可以识别您要使用集成供应商提供的数据来跟踪的用户行为。然后,这些检测将显示在用户的时间线上。您还可以创建实时辅导活动,根据这些规则向用户发送 SecurityTips。

如需了解创建和管理检测规则的更多信息,请参阅检测规则指南

SecurityTips

SecurityTips 子选项卡显示了您可以在实时辅导活动中使用的 SecurityTip 图片和通知模板。SecurityTips 可用于辅导用户了解其行为并改善其安全防护。

您可以使用我们的 SecurityTip 图片,或上传您自己的图片。SecurityTips 根据收件人的培训语言进行本地化。关于自定义图片的更多信息,请参阅文章上传自定义 SecurityTip 图片

要了解有关 SecurityTips 子选项卡的更多信息以及如何使用它,请参阅 SecurityTips 指南

设置

SecurityTips > 设置子选项卡中,您可以配置供应商集成、映射用户、设置 SecurityTips 送达方式。设置子选项卡包括下方列出的三个页面:

  • 安全供应商集成:在此页面上,您可以查看活动的供应商集成、设置新的供应商集成、修复损坏的供应商集成。有关供应商集成的更多信息,请参阅文章设置集成
  • 用户映射设置:在此页面上,您可以映射用户、查看映射推荐、查看与用户映射相关的报告。如需了解用户映射的更多信息,请参阅我们的在 SecurityCoach 中映射用户文章。
  • 送达设置:在此页面上,您可以设置和查看 SecurityCoach 的送达方式。有关设置交付渠道的更多信息,请参阅文章配置交付方式

报告

报告子选项卡包括基于 SecurityCoach 安全风险、检测规则和实时辅导活动的报告。下方列出了这些报告:

  • 检测规则报告
  • 实时辅导报告
  • 实时辅导活动报告
  • 端点安全供应商风险报告
  • 电子邮件安全供应商风险报告
  • 网络安全供应商的风险报告
  • 供应商事件报告

每份报告(供应商事件报告除外)默认显示过去 90 天内的数据和活动。您可使用特定报告右上角的下拉菜单来调整报告视图,以便显示其它日期范围。

供应商事件报告最多显示过去 30 天内发生的 1 万个最新事件。您可通过日期范围下拉菜单调整此报告的日期范围,最长可追溯过去 30 天。

注意:供应商事件报告仅显示已关联到检测规则的事件。如需在您的报告中添加更多事件,请访问检测规则指南中的创建自定义检测规则部分,以便创建检测规则并将其关联到事件中。

有关 SecurityCoach 报告的更多信息,请参阅文章 SecurityCoach 报告概览

本文是否有帮助?

18 人中有 18 人觉得有帮助

未找到您需要的内容?

联系支持人员