Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=Phish-Threat-report-behavior

Bericht zum Benutzerverhalten

Der Bericht Benutzerverhalten zeigt die Beteiligung eines Benutzers an Phishing-Kampagnen.

Gehen Sie zu Meine Produkte > Phish Threat > Berichte > Benutzerverhalten, um die Reaktion Ihrer Benutzer auf Ihre Kampagnen zu überprüfen.

Filter für Bericht zum Verhalten

Sie können eine Liste der Benutzer mit den folgenden Filtern anzeigen:

  • Alle Benutzer: Alle Benutzer, die beim simulierten Angriff registriert waren.
  • Ertappte Benutzer: Benutzer, die durch einen simulierten Angriff getäuscht wurden.
  • Wiederholte Benutzer: Benutzer, die mehrmals durch einen simulierten Angriff getäuscht wurden.
  • Gemeldete Bedrohungen: Benutzer, die bei einem simulierten Angriff Bedrohungen gemeldet haben.
  • Bedrohungen konnten nicht gemeldet werden: Benutzer, die bei einem simulierten Angriff eine E-Mail geöffnet, aber nicht gemeldet haben.
  • Eingegebene Zugangsdaten: Benutzer, die bei einem simulierten Angriff ihre Zugangsdaten eingegeben haben.
  • Geöffnete Anhänge: Benutzer, die bei einem simulierten Angriff Anhänge geöffnet haben.

So beschränken Sie die Berichtsdaten auf einen bestimmten Datumsbereich

Sie können die Berichtsdaten auf einen bestimmten Datumsbereich begrenzen.

Um die Berichtsdaten zu begrenzen, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Datumsfeld.
  2. Wählen Sie einen Datumsbereich aus und klicken Sie auf Anwenden.

Kampagnen aus einem Bericht erstellen

Sie können eine neue Kampagne erstellen, bei welcher alle Benutzer aus Ihrem Bericht im Vorfeld angemeldet werden.

Klicken Sie zum Starten einer neuen Kampagne auf Kampagne für diese Benutzer erstellen.

Export

Klicken Sie auf Als CSV exportieren, um die aktuelle Ansicht als CSV-Datei zu exportieren.

Gelöschte Benutzer

Phish Threat übermittelt Daten alle 30 Tage an Sophos Central. Wenn Sie einen Benutzer löschen, der innerhalb der letzten 30 Tage an einer Kampagne teilgenommen hat, wird Phish Threat diesen Benutzer weiterhin in Nutzungsberichte an Sophos Central aufnehmen. Als Ergebnis erkennt Sophos Central die kürzliche Aktivität des Benutzers und erstellt diesen automatisch im System neu, auch wenn Sie ihn zuvor gelöscht haben.

Vor dem Löschen eines Benutzers sollten Sie die folgenden Aktionen durchführen:

  • Überprüfen Sie, ob der Benutzer in den letzten 30 Tagen an einer Phishing- oder Schulungskampagne teilgenommen hat.

  • Warten Sie 30 Tage ab dem letzten Aktivitätsdatum des Benutzers.

    Um das Datum zu erfahren, gehen Sie zu Phish Threat > Berichte > Benutzerverhalten > Alle registriert > Alle Benutzer und filtern das Datum, um die aktiven Benutzer der letzten 30 Tage anzuzeigen. Klicken Sie auf Als CSV exportieren, um eine Tabelle mit Benutzeraktivitäten anzuzeigen, und suchen Sie nach dem Datum für Zuletzt Ziel gewesen oder Letzte Anmeldung.

Nach 30 Tagen ohne Aktivität des Benutzers können Sie ihn dauerhaft löschen, und er erscheint nicht erneut auf der Benutzer und Gruppen-Seite.