在本指南中，您将了解如何通过四个简单步骤设置 SecurityCoach。按照这些步骤，您可以开始检测风险活动并实时辅导用户。

完成每个步骤后，您可在报表面板的“SecurityCoach 设置”部分中，将相应步骤标记为已完成。要查看报表面板，请导航到 SecurityCoach > 报表面板。

如需了解详细说明，请参阅我们的 SecurityCoach 产品手册。

第 1 步：集成供应商

SecurityCoach 会与 KSAT 自动集成，但您也可以设置与其他安全供应商的集成。设置这些集成后，即可开始通过安全供应商的数据监控风险活动。

要设置您的安全供应商集成，请单击 SecurityCoach 设置任务列表中的集成供应商，亦可导航到 SecurityCoach > 设置 > 安全供应商集成。然后，配置您要在组织中使用的集成。如需了解设置供应商集成的详细说明，请参阅我们的供应商集成指南。

第 2 步：添加交付方式（可选）

接着，我们建议设置交付方式，以便向您的用户发送 SecurityTips。SecurityTips 包含文本通知和媒体，可在风险活动及其未来预防措施方面对用户进行辅导。

电子邮件可自动用作交付方式。不过，我们建议添加 Slack、Microsoft Teams 或 Google Chat，可在沟通最多的方面对用户进行辅导。

请单击 SecurityCoach 设置任务列表中的添加交付方式，或导航到 SecurityCoach > 设置 > 交付设置，即可开始使用。然后，选择您想设置的交付方式。有关详细说明，请参阅 SecurityCoach 的 Slack 集成指南、SecurityCoach 的 Microsoft Teams 集成指南或 Google Chat 与 SecurityCoach 集成指南。

第 3 步：查看规则检测（可选）

SecurityCoach 可为每个安全供应商提供系统检测规则。检测规则可识别您要使用集成供应商提供的数据来追踪的风险活动。

这些检测规则是自动启用的，但您也可以根据需要创建自定义检测规则。如需了解检测规则的更多信息，请参阅文章创建和管理检测规则。

我们推荐查看您的高位检测规则，进而优先考虑哪些风险活动是您的实时辅导活动目标。

您可在检测规则报告中查看高位检测规则。要查看此报告，请单击 SecurityCoach 设置任务列表中的查看检测规则，亦可导航到 SecurityCoach > 报告 > 检测规则报告 > 报告。有关更多信息，请参阅文章 SecurityCoach 报告概览。

第 4 步：要创建实时辅导活动

最后，您可以创建实时辅导活动。当在用户的设备上检测到风险活动时，实时辅导活动会向用户发送 SecurityTips。

要创建实时辅导活动，请单击 SecurityCoach 设置任务列表中的创建实时辅导活动，亦可导航到 SecurityCoach > 实时辅导。在实时辅导页面上，您可以根据推荐创建实时辅导活动，亦可创建专属的自定义实时辅导活动。

如需了解设置实时辅导活动的更多信息，请参阅我们的创建和管理实时辅导活动文章。