Echtzeit-Coaching mit KnowBe4: Erste Schritte Anleitung – Dashlane

Die KnowBe4-Integration ist für Organisationen mit Passwortverwaltung oder Schutz von Anmeldedaten verfügbar.

Mit unserer KnowBe4-Integration können Sie verfolgen, wie Ihre Teammitglieder Dashlane verwenden, und Echtzeit-Coaching anbieten. Wenn Sie die KnowBe4-Integration für Ihr Team aktivieren, senden wir ausgewählte Aktivitätsprotokolle automatisch an KnowBe4.

KnowBe4-Integration: Erste Schritte

Voraussetzungen

Administratorzugang zu Passwortverwaltung oder Schutz von Anmeldedaten
Administratorzugang zu KnowBe4
Die E-Mail-Adressen der Mitarbeitenden sind in KnowBe4 und Dashlane identisch

1. Die Strategie: Wechsel zu Just-in-time-Coaching

Für die meisten schlanken IT- und Sicherheitsteams ist die Verwaltung der menschlichen Risikokomponente ein manueller, steiniger Weg. Diese Integration schließt die Lücke zwischen Dashlanes Echtzeit-Identitätsüberwachung und KnowBe4s Trainingsautomatisierung.

Anstatt Protokolle manuell zu exportieren oder Nutzende zu verfolgen, die sich Sicherheits-Best Practices widersetzen, ermöglicht diese Verbindung, einen lehrreichen Moment zu automatisieren.

Wie es funktioniert:

Echtzeit-Erkennung: Dashlane identifiziert einen Benutzer, der ein schwaches oder gefährdetes Anmeldeinformation verwendet oder eine Phishing-Warnung ablehnt.
Smart-Group-Synchronisierung: Dashlane fügt diesen Benutzer automatisch einer dedizierten Smart Group in Ihrer KnowBe4-Konsole hinzu.
Zielgerichtete Abhilfe: KnowBe4 startet basierend auf dieser Gruppenmitgliedschaft eine spezifische Schulungskampagne und verleiht dem Risikoereignis dort Gewicht, wo es zählt.

2. Der Plan: Ereignisse auf Aktionen abbilden

Dashlane meldet 11 zentrale Verhaltensereignisse. Erfolg erfordert die Auswahl, welche "Security Plays" Sie basierend auf dem Risikoprofil Ihrer Organisation automatisieren.

Play 1: Verwendung gefährdeter Anmeldedaten

Der Auslöser: Der Benutzer hat ein gefährdetes Passwort eingegeben.

Das Risiko: Ein Benutzer verwendet aktiv ein bekanntes gefährdetes Passwort, um sich bei Websites oder Anwendungen anzumelden.

Gehen Sie in der Dashlane Administrator-Konsole zu Aktivitätsprotokoll und filtern Sie nach vergangenen Risikoerkennung-Ereignissen, die Benutzeranmeldungen mit gefährdeten oder schwachen Passwörtern enthalten

Der KnowBe4-Play: Einschreibung in ein 5-minütiges Modul Cyber Hygiene: Passwortverwaltung.

Mehr über Risikoerkennung bei Anmeldedaten erfahren

Play 2: KI-phishing-Warnungen

Der Auslöser: Der Benutzer hat Anmeldedaten auf einer Website eingegeben, die als mögliches Phishing erkannt wurde.

Das Risiko: Ein Benutzer ignorierte eine Dashlane KI-phishing-Warnung und gab ein Passwort auf einer Website oder Anwendung ein, die unser Modell der KI-basierten phishing-Erkennung als riskant identifiziert hat.

The KnowBe4 play: Echtzeit-Anmeldung in einem 5-minütigen Identifying phishing red flags-Schulungsmodul.

Mehr über KI-phishing-Warnungen erfahren

Play 3: Vault phishing alerts

The Trigger: Der Benutzer hat eine Tresor-Phishing-Warnung verworfen.

The Risk: Ein Benutzer hat eine Dashlane-Warnung ignoriert und ein Passwort auf einer Website oder Anwendung eingegeben, die nicht mit diesem Login in seinem Dashlane-Konto verknüpft ist.

The KnowBe4 play: Anmeldung in einem 5-minütigen Cybersecurity Essentials - Social Engineering-Modul.

Mehr über Tresor-Phishing-Warnungen erfahren

Dies sind nur drei Plays, um anzufangen. Wir empfehlen Ihnen, kreativ zu sein und Ihre eigenen Dashlane-Erkennungs- und KnowBe4-Behebungs-Feedbackschleifen zu entwickeln.

Bitte teilen Sie Ihre Ideen mit integration-feedback@dashlane.com.

3. Bereitstellung: Der technische Handschlag

Die Einrichtung der Verbindung dauert weniger als fünf Minuten über die Dashlane Administrator-Konsole.

Sie können die Integration in wenigen einfachen Schritten einrichten:

Melden Sie sich bei Ihrem KnowBe4-Konto an.
Gehen Sie zu Account Settings, wählen Sie dann Account Integrations, API und schließlich User Event API Key.
Generieren Sie einen User Event API Key in Ihrer KnowBe4-Konsole.
Stellen Sie sicher, dass Sie den token kopieren und an einem sicheren Ort einfügen, da er nicht erneut angezeigt wird.
Öffnen Sie die Administrator-Konsole in Dashlane. Wählen Sie Integrations und dann Events Reporting.
Wählen Sie im KnowBe4-Bereich Set up aus.
Wählen Sie die Region URL, fügen Sie den KnowBe4 User Event API Key ein und wählen Sie Save.
Aktivieren Sie die KnowBe4-Integration.
Der Last Sync status bleibt „Pending“, bis das erste Dashlane-Ereignis an KnowBe4 gesendet wird.
Gehen Sie im KnowBe4-Konto zu Users und wählen Sie die User Timeline Registrierkarte. Suchen Sie dort einen Benutzer, um die Dashlane-Ereignisse in seiner Timeline zu sehen.

Hinweis: Erwägen Sie, Ihre Benutzerbereitstellung zu automatisieren, indem Sie Confidential SSO und SCIM einrichten.

Verwenden Sie Dashlane Confidential SSO und SCIM-Bereitstellung, um sich mit Ihrem IdP zu integrieren

Wichtig: Wenn Sie Teil einer Organisation mit Schutz von Anmeldedaten sind, stimmen die für ausgeloggte Benutzer erzeugten Aktivitätsprotokolle möglicherweise nicht mit der E-Mail-Adresse Ihres KnowBe4-Benutzers überein. Wir verwenden derzeit den Browser-Gerätenutzernamen für die Protokolle ausgeloggter Benutzer. Dies wird bald aktualisiert, wobei die E-Mail-Adresse der betreffenden Anmeldedaten dem Protokoll zugewiesen wird.

Verwenden Sie Aktivitätsprotokolle, um Teamaktivitäten zu verfolgen

Weitere Informationen zur User Event API in KnowBe4 finden Sie in der Dokumentation von KnowBe4.

Erfahren Sie mehr über die User Event API von KnowBe4

Wenn Sie Probleme mit diesem Prozess haben, wenden Sie sich bitte an unseren Kundendienst über die Administrator-Konsole.

Kontaktieren Sie den Kundendienst über die Administrator-Konsole

4. Automatisierung: Aktivierung von Smart Groups und Erstellung von Trainingkampagnen

Hier wird Ihre Planung zur Realität.

Wechseln Sie in KnowBe4 zu Users und wählen Sie Groups, dann Create New Group.
Stellen Sie sicher, dass Sie das Kästchen Make this a Smart Group aktivieren, damit Benutzer basierend auf bestimmten Kriterien hinzugefügt oder entfernt werden können.
Wählen Sie die Liste Smart Group Criteria und wählen Sie den relevanten Event Type aus der Liste. Dashlane-Ereignisse sind mit „dashlane_“ vorangestellt.
Spezifische Kriterien: Ordnen Sie das Dashlane-Ereignis (zum Beispiel: user_dismissed_vault_phishing_alert) der Gruppe zu.
Verwenden Sie das Feld Description, um Dashlane-Ereignisse weiter zu filtern (zum Beispiel zur Unterscheidung von „weak“ vs. „compromised“). Passen Sie den Ereignis-Count-Trigger und den Time Frame an (zum Beispiel: Fügen Sie einen Benutzer dieser Gruppe hinzu, wenn er dieses riskante Verhalten zweimal in den letzten 3 Monaten zeigt). Wählen Sie Save.
Wählen Sie auf der Group-Seite erneut Save. Benutzer, die die Kriterien erfüllen, sollten in Kürze in der untenstehenden Liste erscheinen.

Weitere Informationen zu Smart Groups finden Sie in der Dokumentation von KnowBe4.

Smart Groups Quickstart Guide
Gehen Sie zum Abschnitt Training, wählen Sie Create Training Campaign. Wählen Sie aus dem Dropdown Content das relevante Training aus dem ModStore. Passen Sie wie gewohnt Start- und Enddatum oder Dauer an.
Um Benutzer automatisch für diese Trainingkampagne anzumelden, wählen Sie unter Enroll UsersSpecific Users und dann die in den vorherigen Schritten erstellte Smart Group aus.
Stellen Sie außerdem sicher, dass Sie das Kästchen Enable automatic enrollment for new users aktivieren, damit die Trainingszuweisung zu 100 % automatisiert ist und in Echtzeit nach dem Ereignis-Trigger gesendet wird.
Wählen Sie Add Notification, um die Nachricht anzupassen, die Benutzer über ihre neue Trainingszuweisung informiert. Stimmen Sie die anderen optionalen Konfigurationsfelder nach Bedarf auf Ihre Organisation ab. Beenden Sie dann mit Create Campaign.
Hinweis: Es kann bis zu 10 Minuten dauern, bis die Kampagne nach ihrer Erstellung startet.

Weitere Informationen zu Trainingkampagnen finden Sie in der Dokumentation von KnowBe4.

Training Campaigns Guide

5. Erfolgsmessung: Den Wert des Programms nachweisen

Verwenden Sie diese Kennzahlen, um den Fortschritt der Führung nach 3 Monaten Laufzeit der Integration zu berichten:

Kennzahl	Ziel
Passwortintegritätsbewertung	+20 % organisationsweit
Anzahl gefährdeter Passwörter	-20 % Gesamtanzahl
Zeit zur Behebung	-20 % durchschnittliche Tage bis zur Zurücksetzung
Exposition gegenüber Phishing	Abnahme abgewiesener KI-phishing-Warnungen

FAQs

Welche Art von Risikoereignissen wird Dashlane an KnowBe4 senden?

Dashlane sendet Aktivitätsprotokolle zu echten phishing-Warnungen im Browser, zur Verwendung schwacher oder gefährdeter Passwörter und zu Risikowarnungen für Anmeldedaten.

Administratoren von Organisationen, die nur Passwortverwaltung verwenden, erhalten einen eingeschränkten Satz dieser Aktivitätsprotokolle.

Protokolleintrag	Beschreibung	Omnix-Plattform
Tresor-Phishing-Warnungen	Ein Tarifmitglied hat eine Phishing-Warnung erhalten Ein Tarifmitglied hat nach Erhalt einer Phishing-Warnung ein Passwort eingegeben Ein Tarifmitglied hat ein Passwort auf einer riskanten Website eingegeben	Passwortverwaltung oder Schutz von Anmeldedaten
Risikoerkennung bei Anmeldedaten	Ein Mitarbeiter meldet sich mit einem gefährdeten Passwort bei einer Website mit Dashlane an Ein Mitarbeiter meldet sich mit einem schwachen Passwort bei einer Website mit Dashlane an Ein Mitarbeiter meldet sich mit einem gefährdeten Passwort bei einer Website an, während er nicht bei Dashlane angemeldet ist Ein Mitarbeiter meldet sich mit einem schwachen Passwort bei einer Website an, während er nicht bei Dashlane angemeldet ist Ein Mitarbeiter meldet sich mit einem gefährdeten Passwort bei einer Website an, während er kein Dashlane-Konto hat Ein Mitarbeiter meldet sich mit einem schwachen Passwort bei einer Website an, während er kein Dashlane-Konto hat	Schutz von Anmeldedaten
KI-phishing-Warnungen	Ein Mitarbeiter hat eine KI-Phishing-Warnung abgewiesen Ein Mitarbeiter hat eine KI-Phishing-Warnung akzeptiert Ein Mitarbeiter hat auf einer Website, über die er eine Warnung erhalten hat, ein Passwort eingegeben	Schutz von Anmeldedaten
Risikowarnungen für Anmeldedaten	Ein Mitarbeiter erhielt eine Risikowarnung im Browser, die dazu aufforderte, ein gefährdetes Passwort zu ändern Ein Mitarbeiter änderte ein gefährdetes Passwort nach einer Risikowarnung im Browser	Schutz von Anmeldedaten

Werde ich historische Ereignisse sehen?

Ihre KnowBe4-Integration protokolliert keine vorherigen Ereignisse. Nur neue Ereignisse werden nach der Einrichtung verfolgt.

Wie kann ich verifizieren, dass die Verbindung funktioniert?

Sowohl die Dashlane Administrator-Konsole als auch die KnowBe4-Konsole zeigen Ihren Verbindungsstatus mit Fehlermeldungsinformationen an.

Wenn Sie jedoch einen Schritt weiter gehen möchten, können Sie ein Risikoereignis auslösen, indem Sie eines der folgenden Dinge tun. Bitte stellen Sie sicher, dass Sie dies sicher tun:

Schwach Passwort: Suchen Sie in Ihrem Dashlane Passwortintegrität-Dashboard nach einem bekannten schwachen Passwort und verwenden Sie es, um sich bei dieser Website anzumelden, um ein user_typed_weak_password-Ereignis auszulösen.
KI-phishing-Warnung: Navigieren Sie zu dieser simulierten phishing-Website: https://docusign-login.replit.app/ - Das Tippen in das Formularfeld löst ein user_entered_credential_phishing_website_ai-Ereignis aus.
Vault phishing alert: Öffnen Sie Ihre Dashlane-Erweiterung, suchen Sie das Passwort einer beliebigen Website, kopieren Sie das Passwort und fügen Sie es in das Formularfeld dieser simulierten Phishing-Website ein: https://docusign-login.replit.app/. Dadurch wird ein user_dismissed_vault_phishing_alert-Ereignis ausgelöst.

Wie kann ich Feedback senden?

Wir freuen uns auf Ihr Feedback. Bitte zögern Sie nicht, Ihren Customer Success Manager zu kontaktieren, falls Sie einen haben, oder uns direkt per E-Mail an integration-feedback@dashlane.com zu schreiben.