Az Advanced Threat Protection Reports áttekintése

A Speciális veszélyforrás-védelem (ATP) szolgáltatás a Windows rendszerben segít megakadályozni a zéró napi rosszindulatú támadások elemzését a bejövő e-mail mellékletek új fenyegetésekkel történő elemzéséhez és azonnali blokkolásukhoz. Minden ATP osztályozza a fenyegetést:

1. Tiszta - A besorolt ​​fájl minimális kockázattal rendelkezik, mivel rosszindulatú mutatókat nem találtunk.
2. Suspicious - A fájl közepes kockázatnak minősül. Ez potenciális kockázatot jelent
3. Rosszindulatú - A nagy kockázatúnak minősített fájl. Nagyon nagy a valószínűsége annak, hogy a fájlok rosszindulatú programokkal vannak futtatva.

Ezért fontos megvizsgálni az ATP jelentést, mielőtt meghatározná, hogy az üzenetet kézbesíti-e.

Speciális veszélyvédelmi jelentések megtekintése

Biztonsági és Megfelelőségi Központ. Menjen a Jelentések> Irányítópultra. Háromféle ATP jelentés létezik:

1. Fenyegetési védelem állapotjelentés
2. ATP Üzenet Diszpozíció jelentés
3. Speciális Vírusvédelmi Fájltípusok jelentés

Vessünk egy pillantást rájuk

A jelentés megtekintéséhez keresse meg a Biztonsági és megfelelőségi központot, menjen a Fenyegetéskezelés lehetőségre, és válassza az Speciális fenyegetések lehetőséget.

Ezután bármely nap részletesebb állapotához ugorjon a grafikon fölé. A jelentés összeadja az egyedi e-mail üzenetek aggregált számát olyan rosszindulatú tartalmakkal (fájlokkal vagy linkekkel), amelyeket beépített ATP-védelmi funkciók, például ATP biztonságos linkek és ATP biztonságos mellékletek blokkolnak.

A diagram alján részletes lista található beleértve a tárgysorokat és az egyes elemek észlelését. Egyszerűen válasszon ki egy tételt, hogy megnézze a megfigyelt viselkedését, például azt, hogy a tétel bejövő vagy kimenő volt-e, hogyan észlelték és elvégezték a speciális elemzést.

ATP Message Disposition report

Az ATP Message Disposition jelentés alapvetően az megerősítve azoknak az e-mail üzeneteknek, amelyekről gyanítható, hogy rosszindulatú URL-címek vagy fájlok vannak.

A jelentés megtekintéséhez lépjen a Jelentések részre a Biztonsági és megfelelőségi központban> Irányítópult, majd az ATP üzenetmódosítása alatt.

Egyszerűen kattintson a jelentést készít a jelentés megnyitásához és részletesebb megtekintéséhez a jelentésről

Speciális veszélyforrás-védelmi fájltípusok jelentése

A felhasználó tájékoztatja a felhasználókat a rosszindulatú weboldalak linkjeiről (URL-címekről) és a rosszindulatú fájlokról, amelyek az ATP biztonságos linkjein és a biztonságos mellékletek szabályzatán (ezt a témát a következő bejegyzésünkben fogjuk lefedni)

A jelentés megtekintéséhez válassza a Jelentések részt a fent leírt módon, válassza az "Irányítópult"> ATP-fájl típusát.

Ezután, ha az egérmutatót egy adott napon áthelyezi, észreveheti a zsibbadt rosszindulatú URL-ek vagy fájlok észleltek. Kattintson az ATP-fájltípusok jelentésre a jelentés részletesebb megtekintéséhez.

Így az ATP lehetőséget biztosít a felhasználók számára arra, hogy olyan irányelveket hozzanak létre és definiáljanak, amelyek biztosítják, hogy a felhasználók csak az olyan e-mailekhez vagy mellékletekhez tartozó linkekhez férhetnek hozzá, amelyek nem rosszindulatú.

A részletekért látogasson el az office.com webhelyre.