Sikkerhet

Slik viser du avanserte rapporter om trusselbeskyttelse

Slik viser du avanserte rapporter om trusselbeskyttelse

Avansert trusselsbeskyttelse (ATP) tjenesten i Windows hjelper deg med å forhindre null-dagers malwareangrep ved å analysere innkommende e-postvedlegg for nye trusler og blokkere dem med en gang. Hver ATP klassifiserer en trussel i:

  1. Ren - Filklassifisering har en minimal risiko ettersom ingen ondsinnede indikatorer blir funnet.
  2. Mistenkelig - Fil klassifisert som middels risiko. Det utgjør en potensiell risiko
  3. Ondsinnet - Fil klassifisert som høyrisiko. Det er stor sannsynlighet for at filer blir laced med malware.

Det er derfor viktig å gjennomgå ATP-rapporten før du avgjør om du skal levere meldingen.

Vise avanserte rapporter om trusselbeskyttelse

Du kan se ATP-rapportene dine i Security & Compliance Center. Gå til Rapporter> Dashbord. Det er tre typer ATP-rapporter:

  1. Statusrapport for trusselsbeskyttelse
  2. ATP-melding Disposisjonsrapport
  3. Avansert filtyperapportrapport

La oss se på dem.

Statusrapport for trusselsbeskyttelse

For å se denne rapporten, gå til Security & Compliance Center, gå til Threat management og velg Advanced Advanced.

For å få en mer detaljert status for en dag, svever du over grafen. Rapporten vil tilby et samlet antall unike e-postmeldinger med skadelig innhold (filer eller lenker) blokkert av innebygde ATP-beskyttelsesfunksjoner som ATP-sikre lenker og ATP-sikre vedlegg.

Under diagrammet ser du en detaljert liste over deteksjonene, inkludert emnelinjer og hvordan hvert element ble oppdaget. Bare velg et element for å se dets observerte oppførsel, som om varen var inn- eller utgående, hvordan den ble oppdaget, og utfør avansert analyse, om nødvendig.

ATP-melding Disposisjonsrapport

ATP Message Disposition-rapporten viser i utgangspunktet handlingene som er bekreftet for e-postmeldinger som mistenkes å ha ondsinnede URL-er eller filer.

For å se denne rapporten, gå til Rapporter-delen som er synlig under 'Sikkerhets- og overholdelsessenter'> Dashbord og deretter, ATP-meldingsdisposisjon.

Bare klikk på rapporten for å åpne den og få en mer detaljert oversikt over rapporten.

Avansert filtyperapportrapport

Den informerer en bruker om skadelige nettstedslinker (URL-er) og ondsinnede filer oppdaget gjennom ATP-sikre lenker og sikre vedleggsregler (vi vil dekke dette emnet i vårt kommende innlegg)

For å se denne rapporten, Rapporter-delen som beskrevet ovenfor, velg 'Dashboard'> ATP-filtype.

Deretter, når du flytter musepekeren over en bestemt dag, kan du legge merke til antall ondsinnede nettadresser eller filer som ble oppdaget. Klikk på ATP-filtyperapporten for å få en mer detaljert oversikt over rapporten.

Dermed gir ATP en måte for brukere å opprette og definere policyer som kan sikre at brukerne bare får tilgang til lenker i e-post eller vedlegg til e-poster som er identifisert som ikke ondsinnede.

For detaljer kan du besøke kontoret.com.

Mus Mus venstreklikknapp fungerer ikke på Windows 10
Mus venstreklikknapp fungerer ikke på Windows 10
Hvis du bruker en dedikert mus med den bærbare eller stasjonære datamaskinen, men museklikk-knappen fungerer ikke på Windows 10/8/7 av en eller annen ...
Mus Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Hvis du finner ut at musemarkøren hopper eller beveger seg alene, automatisk, tilfeldig mens du skriver inn Windows-bærbar PC eller datamaskin, kan no...
Mus Hvordan reversere rulle retning for mus og styreplater i Windows 10
Hvordan reversere rulle retning for mus og styreplater i Windows 10
Mus og Pekeplates gjør ikke bare databehandling enkelt, men mer effektivt og mindre tidkrevende. Vi kan ikke forestille oss et liv uten disse enhetene...