Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Phish-Threat-report-behavior

Rapport sur le comportement des utilisateurs

Le rapport Comportement de l’utilisateur indique l’engagement d’un utilisateur dans les campagnes de phishing.

Allez dans Mes produits > Phish Threat > Rapports > Comportement de l’utilisateur pour voir comment vos utilisateurs ont réagi à vos campagnes.

Filtre de Rapport sur le comportement des utilisateurs

Vous pouvez importer une liste d’utilisateurs à l’aide des filtres suivants :

  • Tous les utilisateurs : Tous les utilisateurs inscrits à une campagne de simulation d’attaque.
  • Utilisateurs piégés : Utilisateurs qui ont été piégés par une campagne d'attaque simulée.
  • Utilisateurs piegés plusieurs fois : Utilisateurs qui ont été piégés plusieurs fois par des campagnes d'attaque simulées.
  • Utilisateurs ayant signalé des menaces : Utilisateurs qui ont signalé des menaces sur des campagnes d'attaques simulées.
  • Utilisateurs n’ayant pas signalé de menaces : Utilisateurs qui ont ouvert un email de campagne d'attaque simulée mais qui ne l’ont pas signalé.
  • Utilisateurs ayant saisi des identifiants : Utilisateurs qui ont saisi leurs identifiants dans le cadre d'une campagne d'attaque simulée.
  • Utilisateurs ayant ouvert des pièces jointes : Utilisateurs qui ont ouvert des pièces jointes à l’email d'attaque simulée.

Limiter les données de rapport à une plage de dates spécifique

Vous pouvez limiter les données du rapport à une plage de dates spécifique.

Pour limiter les données du rapport, procédez comme suit :

  1. Cliquez sur le champ Date.
  2. Sélectionnez une plage de dates et cliquez sur Appliquer.

Création de campagnes à partir d’un rapport

Vous pouvez créer une nouvelle campagne avec tous les utilisateurs préinscrits.

Cliquez sur Créer une campagne avec ces utilisateurs pour démarrer une nouvelle campagne.

Exporter

Cliquez sur Exporter au format CSV pour exporter la vue en cours dans un fichier à valeurs séparées par virgules.

Utilisateurs supprimés

Phish Threat envoie des données à Sophos Central tous les 30 jours. Si vous supprimez un utilisateur s'étant inscrit à une campagne au cours des 30 derniers jours, Phish Threat continuera à l’inclure dans ses rapports d'utilisation pour Sophos Central. Par conséquent, Sophos Central détectera l'activité récente de l'utilisateur et le recréera automatiquement dans le système, même si vous l'avez supprimé auparavant.

Avant de supprimer un utilisateur, assurez-vous d’effectuer les actions suivantes :

  • Vérifiez si l'utilisateur a été inscrit à une campagne de phishing ou de formation au cours des 30 derniers jours.

  • Attendez 30 jours à partir de la date de la dernière activité de l'utilisateur.

    Pour connaître la date, allez dans Phish Threat > Rapports > Comportement de l’utilisateur > Tous les inscrits > Tous les utilisateurs et filtrez la date pour afficher les utilisateurs actifs au cours des 30 derniers jours. Cliquez sur Exporter au format CSV pour afficher une feuille de calcul de l'activité des utilisateurs et recherchez la date Dernier ciblé ou la Date d’inscription la plus récente.

Si l’utilisateur n’a pas été actif dans les 30 derniers jours, vous pouvez le supprimer de manière permanente, et il ne réapparaîtra pas sur la page Utilisateurs et groupes.