设置用户映射

分享

本文是否有帮助?

上次更新时间:

在 SecurityCoach 中映射用户

在 SecurityCoach 中,用户映射功能可用于将检测到的行为与特定用户关联。在 KnowBe4 安全意识培训 (KSAT) 控制台中,用户会自动映射到其电子邮件地址。根据您的集成安全供应商,您可能还需要将用户映射到其他标识符,如主机名或用户名。建议通过配置自动化用户映射规则来映射用户。您还可以上传 CSV 文件以手动映射用户,或同时采用两种方法。SecurityCoach 还提供了映射推荐供您查阅。

提示:为了确保所有检测到的用户行为都与用户关联,我们建议查看未映射的供应商数据报告。有关更多信息,请参阅这篇文章的使用未映射的供应商数据报告部分。

如需了解如何配置用户映射规则或上传 CSV 文件来映射用户,请参阅以下子部分。如需了解 SecurityCoach 的基本信息,请参阅我们的 SecurityCoach 产品手册

配置用户映射规则

用户映射规则用于根据集成供应商和 KSAT 控制台中的数据自动映射您的用户。我们提供各种默认启用的用户映射系统规则,您也可以创建自己的自定义规则。

要创建和管理您的用户映射规则,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置
  3. 选择配置用户映射规则

用户映射规则页面包括系统规则部分和自定义规则部分。如需了解有关这些用户映射规则部分的更多信息,请参阅下面的文章子部分。

自定义用户映射规则

自定义规则部分中,新建自定义用户映射规则并查看现有自定义用户映射规则。如需了解更多,请查看以下截图和列表:

  1. + 创建自定义规则:选择此按钮以打开新建规则弹出窗口,并新建自定义规则。有关更多信息,请参阅下面的新建自定义规则部分。
  2. 切换开关:选择此切换开关可启用或禁用现有的自定义规则。
  3. 删除:选择垃圾桶图标可删除现有的自定义规则。

新建自定义规则

选择条件并选择创建规则,可新建用户映射规则。有关自定义规则选项的更多信息,请查看以下截图和列表:

  1. 供应商条件:选择此规则应适用于的安全供应商。

    提示:选择供应商时,如果规则应适用于所有供应商,请选择全部供应商
  2. 标识符条件:选择要映射的安全供应商标识符。
  3. 操作符条件:选择标识符是否与匹配的 KnowBe4 用户数据字段相同,或者是否包含该字段。
  4. KnowBe4 用户数据字段:选择要映射的 KnowBe4 用户数据。
  5. 添加字段:将所选条件添加到规则。
  6. 取消:取消新建自定义规则。
  7. 创建规则:确认您的配置并新建自定义规则。

用户映射系统规则

系统规则部分,查看内置用户映射系统规则。要启用或禁用系统规则,请选择该规则左侧的切换开关。要查看当前的系统规则,请查看以下截图和表格:

注意:系统规则无法删除或编辑。

系统规则
供应商 供应商标识符 操作符 KnowBe4 用户数据字段
全部供应商 主机名 主机名
全部供应商 用户名 电子邮件别名
全部供应商 用户电子邮件 电子邮件别名
KSAT 检测用户 ID 用户 ID
全部供应商 用户名 名字 ␣ 姓氏
全部供应商 用户名 名字 ․ 姓氏
全部供应商 用户名 名字 + 姓氏
全部供应商 电子邮件用户名 用户个人资料电子邮件地址中的用户名
全部供应商 用户名 用户个人资料电子邮件地址中的用户名
全部供应商 主机名 用户映射 CSV 中的主机名
全部供应商 用户名 用户映射 CSV 中的用户名
全部供应商 用户名 电子邮件
全部供应商 用户电子邮件 电子邮件

上传用户映射 CSV 文件

要通过 CSV 文件映射用户,您必须使用我们提供的 CSV 文件模板或您的自定义 CSV 文件:

  • 要使用我们可下载的 CSV 文件模板,请登录您的 KSAT 控制台,然后导航至 SecurityCoach > 设置 > 用户映射设置 > 用户映射 CSV。然后,选择示例 CSV 以下载模板。

  • 如需使用要导入的自定义 CSV 文件,请参阅这篇文章用户映射 CSV 文件字段部分中的必填和可选 CSV 文件字段。

    重要提示:CSV 文件中的电子邮件地址必须出现在 KSAT 控制台的用户选项卡中。要添加电子邮件地址不在用户选项卡中的用户,您需要在上传 CSV 文件之前将该用户添加到您的控制台。

一旦准备好要导入的 CSV 文件,请按照以下步骤导入该 CSV 文件并映射您的用户:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置

  3. 选择用户映射 CSV 以打开上传 CSV 文件页面。

  4. 选择浏览并选择您的 CSV 文件。
  5. 选择上传 CSV
注意:最大 CSV 文件大小为 10 MB。

用户映射 CSV 文件字段

要使用自定义 CSV 文件映射您的用户,请先在文件中填写用户的相关信息。有关可用字段类型的更多信息,请参阅下表:

重要提示:要想成功导入,文件必须包含电子邮件字段、主机名字段以及用户名字段。CSV 文件中的标题字段必须与下方 CSV 文件字段列中的信息完全一致。
用户映射 CSV 文件导入字段
CSV 文件字段 描述
电子邮件 在此字段中,输入用户的工作电子邮件地址。
主机名 在此字段中,输入用户的主机名。
用户名 在此字段中,输入用户的用户名。

使用未映射的供应商数据报告

未映射的供应商数据报告显示供应商提供的未映射事件和标识符数据。这些是来自集成供应商的事件和标识符,它们当前未映射到 KSAT 控制台中的用户。您可以使用这些信息来映射新用户或更新现有用户的映射,然后重新运行用户映射以将事件关联到用户。

注意:未映射的供应商数据报告显示最近的 1 万次事件。

要使用未映射的供应商数据报告来显示未映射的事件未映射的标识符,请参阅以下子部分。

未映射的事件报告类型

要查看未映射的供应商数据报告中的未映射的事件,请查看以下步骤:

  1. 登录您的 KSAT 控制台
  2. 导航至 SecurityCoach > 设置 > 用户映射设置

  3. 报告部分,选择未映射的供应商数据报告

  4. 报告类型筛选条件中选择未映射的事件。有关未映射的事件报告类型的更多信息,请查看以下截图和列表:

    1. 报告类型:在显示未映射的事件数据和显示未映射的标识符数据之间进行选择。

    2. 供应商:选择一个或多个要显示事件数据的供应商。

    3. 日期范围:选择要显示数据的日期范围。

    4. 查看报告:生成所选条件的报告数据。

    5. 生成 CSV:生成报告的 CSV 文件。

    6. 添加或删除列:自定义表格中显示的列。

    7. 重新运行事件映射:重新运行用户映射并将事件映射到用户。

      提示:我们建议先映射其他用户,然后再选择此按钮。

    8. 查看事件映射重新运行:单击此按钮可查看用户映射重新运行的历史记录。

未映射的标识符报告类型

要查看未映射的供应商数据报告中的未映射的标识符报告类型,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置

  3. 报告部分,选择未映射的供应商数据报告

  4. 报告类型筛选器中选择未映射的标识符。有关未映射的标识符报告类型选项的更多信息,请查看以下截图和列表:

    1. 报告类型:在显示未映射的事件数据和显示未映射的标识符数据之间进行选择。

    2. 供应商:选择一个或多个要显示事件数据的供应商。

    3. 日期范围:选择要显示数据的日期范围。

    4. 标识符类型:选择要显示数据的供应商标识符类型。

      注意:必须选择标识符类型,才能生成未映射标识符的报告数据。

    5. 查看报告:生成所选条件的报告数据。

    6. 生成 CSV:生成报告的 CSV 文件。

    7. 添加或删除列:自定义表格中显示的列。

    8. 重新运行事件映射:重新运行用户映射并将事件映射到用户。

      提示:我们建议先映射其他用户,然后再选择此按钮。

    9. 查看事件映射重新运行:查看用户映射重新运行的历史记录。

一旦您生成了未映射的标识符报告类型数据,您还可以将这些标识符与用户关联起来。要从未映射的标识符报告类型页面将未映射的供应商标识符与 KSAT 用户进行关联,请参阅以下步骤:

  1. 标识符表列下方,导航至希望映射的标识符,然后选择标识符下方的 + 关联 KSAT 用户电子邮件

  2. 将打开关联 KSAT 用户电子邮件弹出窗口。在此弹出窗口中,使用 KSAT 电子邮件地址字段来搜索您要与供应商标识符关联的 KSAT 用户。

    提示:要查看包含所有用户的下拉菜单并从中进行选择,请选择 KSAT 电子邮件地址字段右侧的箭头。
  3. 选择确定进行确认。

映射推荐

SecurityCoach 建议将您的 KSAT 用户映射到各种标识符。要查看推荐,请使用“自动发现设备”功能、用户映射推荐和已发现用户报告

有关这些推荐选项的更多信息,请参阅以下子部分。

自动发现设备

自动发现设备功能使用集成供应商提供的数据将用户自动映射到设备。然后,您可以在用户映射视图页面上查看这些映射。

要启用自动发现设备功能,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置

  3. 选择页面右侧的切换开关,即可启用自动发现设备

用户映射推荐

我们的用户映射推荐可帮助将您的用户映射到各种标识符。您可以接受或拒绝这些推荐。

要查看您的用户映射推荐,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置
  3. 在页面左侧的菜单中,选择用户映射设置
  4. 选择用户映射推荐。有关用户推荐选项的更多信息,请参阅下文:

  1. 搜索:按名字、姓氏或电子邮件筛选列表。
  2. + 筛选条件:按活动用户已存档用户可信度分数筛选推荐映射列表。
  3. 接受所选项:接受表中的所选映射。
  4. 拒绝映射:拒绝表中的所选映射。

  5. 用户映射推荐表:此表按可信度分数列出了映射推荐。可信度分数是一个介于 0 - 100 之间的数字,分数越高表示匹配正确的可信度越高。对于每个推荐,您可以看到电子邮件、名字、姓氏、状态以及被推荐映射到别名的电子邮件的可信度分数

    注意:一个别名可能有多个可用的推荐。

已发现用户报告

已发现用户报告根据集成供应商提供的数据,显示可能尚未在 KSAT 控制台中的用户。此报告默认启用。

要查看已发现用户报告,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置
  3. 选择已发现用户

查看您的已映射用户

映射用户后,您可以随时查看您的映射。要查看用户映射,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 导航至 SecurityCoach > 设置 > 用户映射设置
  3. 选择查看已映射用户按钮。有关此页面上各字段的更多信息,请查看以下截图和列表:

  1. 搜索:按关键字筛选用户列表。
  2. 显示/隐藏列:选择齿轮图标可显示或隐藏表中的列。
  3. 此表显示了您当前的用户映射。

  4. 编辑:选择此铅笔图标可打开已映射用户弹出窗口。此弹出窗口用于添加、删除和编辑用户的现有映射。

本文是否有帮助?

8 人中有 8 人觉得有帮助

未找到您需要的内容?

联系支持人员