SecurityCoach 提供了一系列报告,让您可以深入了解您组织的安全风险、检测规则和实时辅导活动。这些报告可以帮助您了解安全意识计划中的哪些环节可能需要改进。您还可以使用这些报告来跟踪用户风险活动随时间变化的趋势。
要在 KSAT 控制台中查看 SecurityCoach 报告,请前往 SecurityCoach > 报告。要查看 SecurityCoach:行为和辅导报告,请单击特定报告的报告按钮。要查看供应商类型的风险概览报告,请单击报告名称。
在 SecurityCoach:行为和辅导部分中,您可查看您的实时辅导活动概览、检测规则概览或供应商事件概览。如需详细了解每个报告类型,请参见以下部分。
实时辅导报告
实时辅导报告提供了您的实时辅导活动概览。
如需了解此概览中数据的更多信息,请参阅下文:
-
实时辅导概览:此部分提供了实时辅导活动的相关信息。
- 已辅导的用户总数:此数字显示了在所选日期范围内收到 SecurityTips 的用户数量。
- 辅导多次的用户数:此数字显示了在所选日期范围内收到多个 SecurityTip 的用户数量。
- 已辅导的新用户数:此数字显示了在所选日期范围内收到 SecurityTip 且之前从未收到过 SecurityTip 的用户数量。
- 已送达的 SecurityTips:此数字显示了在所选日期范围内送达用户的 SecurityTips 总数。
- 按已送达 SecurityTips 排位的高位实时辅导活动:此图表显示了在所选日期范围内完成最多风险活动检测的实时辅导活动。此报告最多显示十个实时辅导活动。
- 辅导量前 10 的分组:此表显示了在所选日期范围内收到最多 SecurityTips 的智能组列表。
- 各时间段已送达的 SecurityTips:此图显示了在所选日期范围内已送达的 SecurityTips 数量变化。
- 辅导量前 10 的用户此表列出了在所选日期范围内收到最多 SecurityTips 的用户。此报告最多显示十位用户。
检测规则报告
检测规则报告提供了您的活动检测规则概览。
如需了解此概览中数据的更多信息,请参阅下文:
-
检测规则概览:此部分提供了检测规则的相关信息。
- 事件总数:此数字显示了所选日期范围内的事件总数。
- 规则检测:此数字显示了在所选日期范围内触发检测规则的事件数量。
- 涉及的用户:此数字显示了在所选日期范围内触发检测规则的已映射用户数量。
- 完成多次规则检测的用户:此数字显示了在所选日期范围内触发两个或两个以上检测规则的用户数量。
- 高位检测规则:此图显示了在所选日期范围内检测到最多组织检测规则的用户数量。此图最多显示十条检测规则。
- 按规则检测排位的高位用户:此表显示了所选日期范围内您组织中最高风险用户的规则检测数量。此表最多显示十位用户。
供应商事件报告
供应商事件报告可显示来自集成供应商的事件,这些事件均与检测规则相关联。通过这些信息,您可确保为最常见事件设置实时辅导活动。如需在您的报告中添加更多事件,请访问检测规则指南中的创建自定义检测规则部分,以便创建检测规则并将其关联到事件中。
如需生成报告,请在报告左上角的供应商下拉菜单中选择一个或多个供应商,然后单击显示报告。有关其他报告过滤器选项的更多信息,请查看以下截图和列表:
- 供应商:使用此过滤器可选择一个或多个要显示事件数据的供应商。
- 日期范围:使用此过滤器可选择要显示数据的日期范围。
- 检测规则状态:使用此过滤器可以仅显示具有关联检测规则的事件,或者仅显示没有任何关联检测规则的事件。
- 用户映射状态:使用此过滤器可以显示所有事件、仅显示映射到用户的事件或仅显示未映射到用户的事件。
-
威胁类别:使用此过滤器可选择一个或多个要显示数据的供应商威胁类别。
注意:您必须先使用供应商过滤器选择供应商,然后才能为该供应商选择特定的威胁类别。 -
威胁严重性:使用此过滤器可选择一个或多个要显示数据的供应商威胁严重性。
注意:您必须先使用供应商过滤器选择供应商,然后才能为该供应商选择特定的威胁严重性。 - 显示报告:使用此按钮保存您的过滤器并生成新的报告数据。
- 实时视图:单击此切换开关可查看您的集成供应商检测到的最新事件。
生成报告后,事件字段摘要就会显示已选定事件字段的事件数量。您可按供应商、威胁类型、威胁类别、威胁严重性或事件来源查看事件。
在事件字段摘要下方,您可查看表格,表中显示了每个事件的相关信息。单击添加或删除列按钮可自定义在表中显示哪些列。
要了解各个活动的详细信息,请选择箭头图标。
在供应商类型的风险概览部分中,您可查看与端点安全、电子邮件安全或网络安全相关的组织事件概览。有关这些报告的更多信息,请参见以下部分。
端点安全供应商风险报告
端点安全供应商风险报告提供了您组织与端点安全相关的事件概览。
如需了解此报告中数据的更多信息,请参阅下文:
-
端点风险概览:此部分提供了您组织与端点安全相关的事件信息。
- 发生事件的用户总数:此数字显示了发生至少一个端点事件的用户总数。
- 事件总数:此数字显示了端点事件的总数。
- 已找到的威胁类别:此数字显示了端点事件的威胁类别总数。
- 用户人均威胁数:此数字显示了每个用户的平均威胁类别数量。
- 端点威胁类别:此图表显示了端点事件的威胁类别。您还可以查看每个威胁类别涉及的事件数量和用户数量。
- 发生端点事件的用户:此图显示了发生一个端点事件、一个以上端点事件和五个以上端点事件的用户数量。
- 各时间段的端点事件:此图显示了所选日期范围内涉及的端点事件数量和用户数量的变化。
- 端点威胁分布:此图表会显示已选定用户百分比所占的端点事件百分比。例如,如果您选择 5%,则图表将显示前 5% 最高风险用户所占的组织端点事件百分比。
- 端点威胁严重度:此图表显示了端点事件的威胁严重度分类。
- 端点操作系统 (OS) 分布:此表显示了发生端点事件的每个操作系统 (OS)。您还可以查看每个操作系统的计算机数量。
电子邮件安全供应商风险报告
电子邮件安全供应商风险报告提供了您组织与电子邮件安全相关的事件概览。
如需了解此报告中数据的更多信息,请参阅下文:
-
电子邮件风险概览:此部分提供了您组织与电子邮件安全相关的事件信息。
- 发生事件的用户总数:此数字显示了发生至少一个电子邮件事件的用户总数。
- 事件总数:此数字显示了电子邮件事件的总数。
- 已找到的威胁类别:此数字显示了电子邮件事件的威胁类别总数。
- 用户人均威胁数:此数字显示了每个用户的平均威胁类别数量。
- 电子邮件威胁类别:此图表显示了电子邮件事件的威胁类别。您还可以查看每个威胁类别涉及的事件数量和用户数量。
- 发生电子邮件威胁事件的用户:此图显示了发生一个电子邮件事件、一个以上电子邮件事件和五个以上电子邮件事件的用户数量。
- 电子邮件威胁计数:此图显示了所选日期范围内的电子邮件事件数量。
- 电子邮件威胁分布:此图表会显示已选定用户百分比所占的电子邮件事件百分比。例如,如果您选择 5%,则图表将显示前 5% 最高风险用户所占的组织电子邮件事件百分比。
网络安全供应商的风险报告
网络安全供应商的风险报告提供了您组织与网络安全相关的事件概览。
如需了解此报告中数据的更多信息,请参阅下文:
-
网络风险概览:此部分提供了您组织与网络安全相关的事件信息。
- 发生事件的用户总数:此数字显示了发生至少一个网络事件的用户总数。
- 事件总数:此数字显示了网络事件的总数。
- 已找到的威胁类别:此数字显示了网络事件的威胁类别总数。
- 用户人均威胁数:此数字显示了每个用户的平均威胁类别数量。
- 网络威胁类别:此图表显示了网络事件的威胁类别。您还可以查看每个威胁类别涉及的事件数量和用户数量。
- 发生网络事件的用户:此图显示了发生一个网络事件、一个以上网络事件和五个以上网络事件的用户数量。
- 各时间段的网络事件:此图显示了选定日期范围内涉及的网络事件数量和用户数量的变化。
- 网络威胁分布:此图表会显示已选定用户百分比所占的网络事件百分比。例如,如果您选择 5%,则图表将显示前 5% 最高风险用户所占的组织网络事件百分比。