智能组

分享

本文是否有帮助?

上次更新时间:

智能组条件类型词汇表

如果您是铂金级或钻石级客户,您可使用我们的智能组功能,根据自定义条件集创建动态用户群组。通过创建智能组,您可在 KSAT 控制台中自动执行网络钓鱼、培训和报告等流程。

如果您从未创建过智能组,我们建议先阅读文章什么是智能组?,了解智能组的定义及使用。您也可以查看智能组快速入门指南,了解如何创建智能组。

在本词汇表中,您将了解可用的智能组条件类型,以及如何利用这些条件类型在 KSAT 控制台中实现流程自动化。

条件选项

某些智能组条件类型也会包括条件选项。我们提供了两种类型的条件选项:时限选项和网络钓鱼事件选项。通过这些选项,您可进一步自定义智能组,从而满足组织的需求。

如需了解每个选项,请参见以下时限选项网络钓鱼事件选项子部分。

时限选项

日期范围持续时间任意时间条件类型也会包括时限选项。

日期范围选项最适合基于特定时期的智能组。例如,要创建一个智能组,其所含用户在 2022 年 1 月 1 日至 2022 年 4 月 1 日期间未通过网络钓鱼测试,则可使用日期范围条件选项。

持续时间选项最适合随时间不断变化的智能组。例如,若想创建一个群组,且所含用户在过去一个月内未通过网络钓鱼测试,则可将持续时间设为过去 4 周内,而非设置特定日期范围。通过此选项,您可让智能组在不同时间段内保持准确性。

任意时间选项最适合不基于特定时限的智能组。例如,如果您创建智能组以自动向用户分配年度培训,则可将时限设为任意时间。在本例中,当您将新员工添加至 KSAT 控制台时,他们会被添加到智能组,而且随着时间的变化,现有用户不会从组中被移除。

如需了解如何设置每个时限选项,请单击下方选项卡:

日期范围

单击日期范围选项,只需选择特定日期范围的信息。使用此选项,可设置三种类型的日期范围:

  • 特定的开始和结束日期
  • 特定日期当天或之后
  • 特定日期当天或之前

有关这些选项的更多信息,请见下表。

特定的开始和结束日期

要设置特定的开始和结束日期,请按照以下步骤操作:

  1. 单击第一个日历图标,选择期望开始日期。
  2. 单击第二个日历图标,选择期望结束日期的后一天。
注意:KSAT 控制台以 UTC (-00:00) 计算日期范围。考虑到所在时区的差异,我们建议在期望结束日期后增加一天。例如,若想创建一个智能组,其所含用户在 2022 年 7 月 21 日至 2022 年 7 月 31 日期间未通过网络钓鱼测试,请将日期范围设为 2022 年 7 月 21 日至 2022 年 8 月 1 日。

特定日期当天或之后

如需按特定日期当天或之后发生的事件指定条件,请点击第一个日历图标并选择所需的开始日期。将第二个日期字段留空。

特定日期当天或之前

如需按特定日期当天或之前发生的事件指定条件,请单击第二个日历图标并选择所需的结束日期。将第一个日期字段留空。

持续时间

单击持续时间选项,选择相对持续时间来指定条件。您可选择过去之前过去。然后,您可选择特定的天数、周数或月数。

要设置持续时间,请按照以下步骤操作:

  1. 打开持续时间按钮下方的下拉菜单,选择过去之前过去
  2. 在第二个字段中设置持续时间的数字。在该字段输入数字或单击加减号按钮,即可更改数字。
  3. 从第二个下拉菜单中选择一个时间单位。您可选择

任意时间

单击任意时间选项,添加自创建 KnowBe4 账户以来的任何时间(包括未来事件)。智能组将随着时间不断更新。

网络钓鱼事件选项

对于网络钓鱼事件PhishFlip 事件培训后条件类型,您需要选择网络钓鱼事件选项。网络钓鱼事件是指用户收到网络钓鱼安全测试 (PST) 时所发生的事件。

网络钓鱼活动中发送的每封邮件属于 PST。如果用户以不安全的方式与电子邮件互动,则属于测试失败,代表用户未通过测试。网络钓鱼活动能够测试多个攻击途径,因此一名用户可能会在一项失败 PST 中出现多次失败情况。例如,如果某一用户在同一项 PST 中点击模拟网络钓鱼链接并在登陆页上输入数据,则该用户将出现两次失败操作,但只属于未通过一项 PST。您可使用网络钓鱼事件条件类型,按照其中一项指标进行筛选。

您可使用网络钓鱼事件选项,按照智能组中的特定失败类型进行筛选。有关网络钓鱼事件选项的更多信息,请见下表。

网络钓鱼事件选项 功能
未通过网络钓鱼测试 此选项会计算用户的 PST 失败次数。
已通过网络钓鱼测试 此选项会计算用户已接受的 PST 成功次数。
任何失败操作 此选项会计算用户存在的失败操作数,包括回电网络钓鱼二维码网络钓鱼的失败次数。
任何非点击类失败操作 此选项会计算除点击模拟网络钓鱼链接以外的用户失败操作数。
点击过 此选项会计算用户点击模拟网络钓鱼链接的次数。
回复过 此选项会计算用户回复 PST 的次数。
打开过附件 此选项会计算用户在 PST 中打开附件的次数。
启用过宏 此选项会计算用户在 PST 中启用附件宏的次数。
输入过数据 此选项会计算用户点击 PST 中的数据输入登陆页并在该页面上输入信息的次数。
扫描过二维码 此选项会计算用户的二维码 PST 失败次数。
回电 此选项会计算用户在回电网络钓鱼电子邮件中输入回电代码的次数。
回电输入过数据 此选项会计算用户在回电网络钓鱼电子邮件中输入二级回电代码的次数。
报告过

此选项会计算用户使用 Phish Alert Button (PAB) 报告 PST 的次数。

此选项包括已报告 PST 的所有用户,即便用户在报告之前或之后未通过测试。
投递过 此选项会计算用户接收 PST 的次数。
退回过

此选项会计算向用户发送 PST 但用户未收到的次数。

您可以在单项活动的用户选项卡中查看电子邮件退回的原因。有关更多信息,请参阅文章如何监控和审查网络钓鱼活动
打开过 此选项会计算用户打开 PST 的次数(无论该用户是否测试失败)。

用户条件

您可使用用户字段用户日期条件类型,根据特定的用户详情定制您的智能组。

如需了解每个选项,请参见以下用户字段用户日期子部分。

用户字段条件

用户字段条件类型会根据用户信息选项卡中的字段筛选用户。此条件类型包括 KSAT 控制台中的字段,如职位头衔位置

您还能添加自定义字段,从而满足组织的需求。例如,如果您的组织在多个国家/地区设有办事处,您可将每个国家/地区添加至自定义字段。然后,您可将此自定义字段添加至用户字段条件,以便按国家/地区对用户进行分组。您可创建智能组,根据用户办事处所在的国家/地区,向用户分配特定的网络钓鱼或培训。

有关每个用户字段选项的更多信息,请见下文:

  1. 用户字段:选择您设为筛选条件的字段。您可从多个选项中进行选择,如名字位置群组名称职位头衔
  2. 条件:选择必须不得
  3. 数值对比:选择数值对比筛选条件,如等于起始值:在该字段中输入您设为筛选条件的特定值。例如,在位置字段输入“西南”,在 Phish-prone 百分比字段输入“20”。如果没有要用作筛选条件的特定值,也可以将此字段留空。此字段不区分大小写。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

用户字段 Phish-prone 百分比须大于 50.

用户日期条件

用户日期条件类型会按用户特定日期进行筛选。有关每个选项的更多信息,请见下文:

  1. 条件:选择必须不得
  2. 日期类型:选择日期类型,如创建日期上次登录日期员工开始日期。您还能设置个人自定义字段。
  3. 时限:有关此选项的更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

用户日期 用户必须创建于 2022 年 1 月 1 日至 2022 年 5 月 1 日。

事件条件

您可使用我们的事件条件类型,根据用户的操作定制您的智能组。

如需了解每个选项,请参见以下网络钓鱼事件PhishFlip 事件漏洞事件PasswordIQ 事件PasswordIQ 状态自定义事件子部分。

网络钓鱼事件条件

网络钓鱼事件条件类型会根据模拟网络钓鱼测试的操作筛选用户。有关每个选项的信息,请见下文:

  1. 条件:选择必须不得
  2. 网络钓鱼事件:有关更多信息,请参阅本文的网络钓鱼事件选项部分。
  3. 数值对比:选择等于大于小于
  4. 计数:设置此条件的计数。在该字段输入数字或单击加减号按钮,即可更改数值。
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

网络钓鱼事件 用户启用宏的次数不得超过 1 次。

PhishFlip 事件条件

PhishFlip 事件条件类型会根据 PhishFlip 活动中模拟网络钓鱼测试的操作,对用户进行筛选。只有在您使用 PhishERPhishFlip 功能时,才能使用此条件类型。有关每个选项的更多信息,请见下文:

  1. 条件:选择必须不得
  2. PhishFlip 事件:有关更多信息,请参阅本文的网络钓鱼事件选项部分。
  3. 数值对比:选择等于大于小于
  4. 计数:设置此条件的计数。在该字段输入数字或单击加减号按钮,即可更改数值。
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

PhishFlip 事件 用户点击真实网络钓鱼电子邮件的次数不得超过 1 次。

漏洞事件条件

漏洞事件条件类型会根据是否涉及数据泄露筛选用户。

Email Exposure Check Pro (EEC Pro) 扫描发现用户涉及数据泄露时,此事件将自动被添加至用户的用户时间线。有关每个选项的更多信息,请见下文:

  1. 条件:选择必须不得
  2. 漏洞事件:选择安全漏洞。只有这一选项可选,且此选项包括所有已报告的数据泄露事件。
  3. 数值对比:选择等于大于小于
  4. 计数:设置此条件的计数。在该字段输入数字或单击加减号按钮,即可更改数值。
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

漏洞事件 用户遭遇安全漏洞事件的次数必须大于 1 次。

PasswordIQ 事件条件

PasswordIQ 事件条件类型会根据用户的密码漏洞检测状态对用户进行筛选。有关每个选项的信息,请见下文:

  1. 条件:选择必须不得
  2. PasswordIQ 事件:选择任何状态更改状态更改初始扫描。有关这些选项的更多信息,请见下文:
    • 任何状态更改:此选项可针对检测状态查找所有用户,无论用户是否已被检测到。
    • 状态更改:此选项仅可查找符合指定检测状态的用户。
    • 初始扫描:此选项可在安装 PasswordIQ 后运行的第一次扫描中查找用户,从而评估 Active Directory 中的密码漏洞。要想在您的组织中确定密码问题的基准,务必要执行这种初始扫描。
  3. 漏洞:有关更多信息,请参阅 PasswordIQ 报表面板指南
  4. 检测状态:选择已检测未检测
  5. 匹配条件:选择“等于”“大于”“小于”
  6. 计数:设置此条件的计数。在该字段输入数字或选择加减号按钮,即可更改数值。
  7. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

PasswordIQ 事件 在“弱密码检测”的已检测状态下,用户存在“状态更改”事件的次数必须大于 1 次。

PasswordIQ 状态条件

PasswordIQ 状态条件类型会根据用户密码是否被检测出漏洞对用户进行筛选。有关每个选项的信息,请见下文:

  1. 漏洞:有关更多信息,请参阅 PasswordIQ 报表面板指南
  2. 检测状态:选择已检测未检测

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

PasswordIQ 状态 用户在已检测状态下存在任何漏洞。

自定义事件条件

自定义事件条件类型会根据使用用户事件 API 导入 KSAT 控制台的外部用户数据,对用户进行筛选。

注意:直到您将自定义事件导入 KSAT 控制台后,才能使用自定义事件条件类型。

有关每个选项的更多信息,请见下文:

  1. 条件:选择必须不得
  2. 事件类型:选择您使用用户事件 API 创建的事件类型。
  3. 事件源(可选):选择先前为此事件创建的特定来源。
  4. 事件外部 ID(可选):选择先前为此事件创建的特定外部 ID。
  5. 描述(可选):输入自定义事件的描述中的单词或短语。此选项不区分大小写。
  6. 匹配条件:选择“等于”“大于”“小于”
  7. 计数:设置此条件的计数。在该字段输入数字或单击加减号按钮,即可更改数值。
  8. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

自定义事件 用户指定示例事件的次数必须超过 3 次。

培训和评估条件

通过我们的培训培训后评估条件类型,您可根据用户已参加的课程和评估定制您的智能组。

如需了解每个选项,请参见以下培训培训后SecurityCoach 检测规则SecurityCoach 实时辅导评估子部分。

培训条件

培训条件类型会根据培训活动参与情况筛选用户。有关每个选项的信息,请见下文:

  1. 条件:选择必须不得
  2. 培训事件:选择已注册已开始已完成。有关这些选项的更多信息,请见下文:
    • 已注册:此选项可查找已接收培训内容的用户。根据您在步骤 3 中选择的范围选项,此选项指的可以是特定培训模块、特定培训活动或所有可用培训任务。
    • 已开始:此选项可查找已部分完成某项培训内容的用户。如果用户打开内容但未开始学习,也算作已开始培训模块。
    • 已完成:此选项可筛选已全部完成某项培训内容的用户。
  3. 范围:选择任何选定全部选定任何可用。有关这些选项的更多信息,请见下文:
    • 任何选定:通过此选项,您可从库中选择一个或多个培训模块。用户必须学习过您所选的至少一个模块,才能加入智能组。通过此选项,您可获取详细报告,了解用户在特定模块中的培训进度。
    • 全部选定:通过此选项,您可从库中选择一个或多个培训模块。用户必须学习过您所选的全部内容,才能加入智能组。如果用户参加的特定培训活动涵盖多个课程,此选项非常适合用于追踪此类用户的学习进度。
    • 任何可用:此选项包括适用于用户的所有培训任务。此选项适合用于追踪用户的整体培训进度。
  4. 任务:选择一项或多项培训任务。您可在字段中输入任务名称或从下拉菜单中选择任务。如果选择了任何可用作为范围,您就不会看到此字段。有关如何将培训任务添加至库的更多信息,请参阅 ModStore 和库指南
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

培训 用户必须在过去 2 个月内已开始这 2 项任务。
重要提示:如果您已为组织启用了可选培训内容,用户可自行注册或完成此条件中选定的培训内容。这种情况不太可能出现,但这些操作可能会对用户是否加入智能组造成影响。

培训后条件

培训后条件类型会根据完成培训任务后模拟网络钓鱼测试中的操作,对用户进行筛选。有关每个选项的更多信息,请见下文:

  1. 条件:选择必须不得
  2. 网络钓鱼事件:有关更多信息,请参阅本文的网络钓鱼事件选项部分。
  3. 培训事件:选择已注册已开始已完成
  4. 任务:选择一项或多项培训任务。您可在字段中输入任务名称或从下拉菜单中选择任务。如果选择了任何可用作为范围,您就不会看到此字段。有关如何将培训任务添加至库的更多信息,请参阅 ModStore 和库指南

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

培训后 用户必须在完成使用 Phish Alert Button:报告可疑电子邮件后报告过网络钓鱼电子邮件。

SecurityCoach 检测规则条件

SecurityCoach 检测规则条件类型会根据来自集成安全供应商和 KnowBe4 的数据来识别用户行为。有关每个选项的信息,请见下文:

  1. 条件:选择必须不得
  2. 检测规则:有关更多信息,请参阅文章检测规则指南供应商的系统检测规则
  3. 数值对比:选择等于大于小于
  4. 计数:设置此条件的计数。在该字段输入数字或选择加减号按钮,即可更改数值。
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

SecurityCoach 检测规则 用户必须触发过 1 条检测规则 1 次以上。

SecurityCoach 实时辅导条件

SecurityCoach 实时辅导条件类型会识别已注册 SecurityCoach 实时辅导活动的用户。有关每个选项的信息,请见下文:

  1. 条件:选择必须不得
  2. 实时辅导活动:选择一个您可以自定义的实时辅导活动。有关更多信息,请参阅文章使用实时辅导活动
  3. 数值对比:选择等于大于小于
  4. 已送达辅导通知计数:设置此条件的计数。在该字段输入数字或选择加减号按钮,即可更改数值。
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

SecurityCoach 实时辅导 用户必须收到过 1 个已选定活动的 1 条以上 SecurityTip。

评估条件

评估条件类型会根据安全意识水平评估 (SAPA) 得分对用户进行筛选。有关更多信息,请见下文:

  1. 条件:选择必须不得
  2. 范围:选择任何选定全部选定完整评估完整评估选项包括所有 SAPA 知识版块。如果您选择此选项,知识版块字段将不可见。
  3. 知识版块:选择一个或多个选项。
  4. 数值对比:选择等于大于小于
  5. 得分:设置期望水平得分。在该字段输入数字或单击加减号按钮,即可更改数值。

  6. 时限:有关更多信息,请参阅本文的时限选项部分。

    注意:评估条件类型设有额外的时限选项:最近。如果您选择最近选项,条件中只会包含最近完成的评估得分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

评估 用户最近完成的社交媒体版块得分必须超过 80%。

SmartRisk Engine 条件

您可以使用我们的 SmartRisk Engine 条件,根据风险得分或安全类型来筛选用户,这两种不同的条件具有不同的功能。如需了解每个选项,请参阅以下风险得分条件安全类型条件子部分。

风险得分条件

根据风险得分条件,您可按风险得分筛选用户。有关每个选项的更多信息,请见下文:

用替换文本取代以下内容 
  1. 得分类型:风险得分安全类型两个选项中,选择风险得分
  2. 条件:选择必须不得
  3. 数值对比:选择等于大于小于增加减少
  4. :在该字段中输入您设为筛选条件的数字值。要更改这个值,您可在字段中输入一个数字,或者将鼠标悬停在字段上并单击上下箭头。
  5. 时限:有关更多信息,请参阅本文的时限选项部分。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

SmartRisk Engine 风险得分必须在 2025 年 9 月 1 日当天或之后增加 2 分。

安全类型条件

根据安全类型条件,您可按安全类型得分筛选用户。有关每个选项的更多信息,请见下文:

用替换文本取代以下内容 
  1. 得分类型:风险得分安全类型两个选项中,选择安全类型
  2. 安全类型从以下项目中选择一个安全类型:数据安全、网页安全电子邮件安全账户卫生合规培训物理安全端点安全
  3. 条件:选择必须不得
  4. 数值对比:选择等于大于小于
  5. :在该字段中输入您设为筛选条件的数字值。要更改这个值,您可在字段中输入一个数字,或者将鼠标悬停在字段上并单击上下箭头。

按照以上示例截图完成各项后会创建一个条件,表示以下意思:

SmartRisk Engine 数据安全类型得分必须等于 5。

本文是否有帮助?

7 人中有 7 人觉得有帮助

未找到您需要的内容?

联系支持人员