Avansert trusselsbeskyttelse (ATP) tjenesten i Windows hjelper deg med å forhindre null-dagers malwareangrep ved å analysere innkommende e-postvedlegg for nye trusler og blokkere dem med en gang. Hver ATP klassifiserer en trussel i:
- Ren - Filklassifisering har en minimal risiko ettersom ingen ondsinnede indikatorer blir funnet.
- Mistenkelig - Fil klassifisert som middels risiko. Det utgjør en potensiell risiko
- Ondsinnet - Fil klassifisert som høyrisiko. Det er stor sannsynlighet for at filer blir laced med malware.
Det er derfor viktig å gjennomgå ATP-rapporten før du avgjør om du skal levere meldingen.
Vise avanserte rapporter om trusselbeskyttelse
Du kan se ATP-rapportene dine i Security & Compliance Center. Gå til Rapporter> Dashbord. Det er tre typer ATP-rapporter:
- Statusrapport for trusselsbeskyttelse
- ATP-melding Disposisjonsrapport
- Avansert filtyperapportrapport
La oss se på dem.
Statusrapport for trusselsbeskyttelse
For å se denne rapporten, gå til Security & Compliance Center, gå til Threat management og velg Advanced Advanced.
For å få en mer detaljert status for en dag, svever du over grafen. Rapporten vil tilby et samlet antall unike e-postmeldinger med skadelig innhold (filer eller lenker) blokkert av innebygde ATP-beskyttelsesfunksjoner som ATP-sikre lenker og ATP-sikre vedlegg.
Under diagrammet ser du en detaljert liste over deteksjonene, inkludert emnelinjer og hvordan hvert element ble oppdaget. Bare velg et element for å se dets observerte oppførsel, som om varen var inn- eller utgående, hvordan den ble oppdaget, og utfør avansert analyse, om nødvendig.
ATP-melding Disposisjonsrapport
ATP Message Disposition-rapporten viser i utgangspunktet handlingene som er bekreftet for e-postmeldinger som mistenkes å ha ondsinnede URL-er eller filer.
For å se denne rapporten, gå til Rapporter-delen som er synlig under 'Sikkerhets- og overholdelsessenter'> Dashbord og deretter, ATP-meldingsdisposisjon.
Bare klikk på rapporten for å åpne den og få en mer detaljert oversikt over rapporten.
Avansert filtyperapportrapport
Den informerer en bruker om skadelige nettstedslinker (URL-er) og ondsinnede filer oppdaget gjennom ATP-sikre lenker og sikre vedleggsregler (vi vil dekke dette emnet i vårt kommende innlegg)
For å se denne rapporten, Rapporter-delen som beskrevet ovenfor, velg 'Dashboard'> ATP-filtype.
Deretter, når du flytter musepekeren over en bestemt dag, kan du legge merke til antall ondsinnede nettadresser eller filer som ble oppdaget. Klikk på ATP-filtyperapporten for å få en mer detaljert oversikt over rapporten.
Dermed gir ATP en måte for brukere å opprette og definere policyer som kan sikre at brukerne bare får tilgang til lenker i e-post eller vedlegg til e-poster som er identifisert som ikke ondsinnede.
For detaljer kan du besøke kontoret.com.