Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Phish-Threat-report-behavior

Informe de comportamiento de usuarios

El informe Comportamiento de usuario muestra la actuación de los usuarios durante las campañas de phishing.

Vaya a Mis productos > Phish Threat > Informes > Comportamiento de usuario para revisar cómo han respondido los usuarios a sus campañas.

Filtros del informe de comportamiento

Puede ver una lista de usuarios utilizando los siguientes filtros:

  • Todos los usuarios: todos los usuarios inscritos en una campaña de ataque simulado.
  • Usuarios captados: usuarios que han sido engañados por una campaña de ataque simulado.
  • Usuarios captados repetidamente: usuarios que han sido engañados varias veces por una campaña de ataque simulado.
  • Han notificado amenazas: usuarios que han notificado amenazas en campañas de ataques simulados.
  • No han notificado amenazas: usuarios que han abierto un correo electrónico de una campaña de ataque simulado pero no lo han denunciado.
  • Han introducido credenciales: usuarios que han introducido sus credenciales en una campaña de ataque simulado.
  • Han abierto archivos adjuntos: usuarios que han abierto archivos adjuntos en una campaña de ataque simulado.

Limitar datos de informes a intervalos de fechas específicos

Puede limitar los datos de los informes a un intervalo de fechas específico.

Para limitar los datos de los informes, haga lo siguiente:

  1. Haga clic en el campo de fecha.
  2. Seleccione un intervalo de fechas y haga clic en Aplicar.

Creación de campañas a partir de un informe

Puede crear una campaña nueva con todos los usuarios de su informe ya preinscritos.

Haga clic en Crear campaña con estos usuarios para iniciar una nueva campaña.

Exportar

Haga clic en Exportar a CSV para exportar la vista actual en un archivo de valores separados por comas.

Usuarios eliminados

Phish Threat envía datos a Sophos Central cada 30 días. Si elimina un usuario que se inscribió en una campaña en los últimos 30 días, Phish Threat seguirá incluyendo a ese usuario en sus informes de uso enviados a Sophos Central. Como resultado, Sophos Central detectará la actividad reciente del usuario y lo volverá a crear automáticamente en el sistema, aunque lo haya eliminado previamente.

Antes de eliminar un usuario, asegúrese de realizar las siguientes acciones:

  • Compruebe si el usuario se ha inscrito en una campaña de phishing o de formación en los últimos 30 días.

  • Espere 30 días desde la fecha de la última actividad del usuario.

    Para conocer la fecha, vaya a Phish Threat > Informes > Comportamiento de usuario > Todos los inscritos > Todos los usuarios y filtre la fecha para mostrar los usuarios activos en los últimos 30 días. Haga clic en Exportar a CSV para ver una hoja de cálculo con la actividad del usuario y busque la fecha de Atacado por última vez o Inscrito por última vez.

Después de 30 días sin actividad por parte del usuario, puede eliminarlo de forma permanente y no volverá a aparecer en la página Personas.