Как да видите отчетите за разширена защита на заплахите

Разширена защита срещу заплахи (ATP) услуга в Windows ви помага да предотвратите атаки на зловреден софтуер с нулев ден, като анализирате входящите прикачени файлове към имейли за нови заплахи и ги блокирате веднага. Всеки ATP класифицира заплахата на:

1. Чисто - Класифицираният файл има минимален риск, тъй като не са открити злонамерени индикатори.
2. Подозрително - Файлът е класифициран като среден риск. Това представлява потенциален риск
3. Злонамерен - Файлът е класифициран като високорисков. Има голяма вероятност файлът да бъде обвързан със злонамерен софтуер.

Следователно е от съществено значение да се прегледа докладът на ATP, преди да се реши дали да се предаде съобщението.

Преглед на разширени отчети за защита от заплахи

Можете да прегледате своите ATP отчети в Центъра за сигурност и съответствие. Отидете на Отчети> Табло за управление. Има три вида ATP доклади:

1. Доклад за състоянието на защитата от заплахи
2. Отчет за изхвърляне на съобщения от ATP
3. Отчет за разширени типове файлове за защита срещу заплахи

Нека ги разгледаме.

Доклад за състоянието на защитата от заплахи

За да видите този отчет, отворете Центъра за сигурност и съответствие, отидете на Управление на заплахите и изберете Разширени заплахи.

След това, за по-подробно състояние за всеки ден, задръжте курсора на мишката върху графиката. Отчетът ще предлага обобщен брой уникални имейл съобщения със злонамерено съдържание (файлове или връзки), блокирани от вградените функции за защита на ATP като ATP безопасни връзки и ATP безопасни прикачени файлове.

Под диаграмата ще видите подробен списък на откриванията, включително тематични редове и как е бил открит всеки елемент. Просто изберете елемент, за да видите наблюдаваното му поведение като, дали елементът е бил входящ или изходящ, как е бил открит и при необходимост да извършите разширен анализ.

Отчет за изхвърляне на съобщения от ATP

Отчетът ATP Message Disposition основно показва действията, потвърдени за имейл съобщения, за които се подозира, че имат злонамерени URL адреси или файлове.

За да прегледате този отчет, отидете в раздела „Отчети“, който се вижда под „Център за сигурност и съответствие“> Табло за управление и след това, ATP Message Disposition.

Просто щракнете върху отчета, за да го отворите и да получите по-подробен изглед на отчета.

Отчет за разширени типове файлове за защита срещу заплахи

Той информира потребителя за злонамерени връзки към уебсайтове (URL адреси) и злонамерени файлове, открити чрез ATP безопасни връзки и правила за безопасни прикачени файлове (ще разгледаме тази тема в предстоящата ни публикация)

За да видите този отчет, раздел Отчети, както е посочено по-горе, изберете „Табло за управление“> Тип файл на ATP.

След това, когато преместите курсора на мишката върху определен ден, можете да забележите броя на злонамерените URL адреси или файлове, които са били открити. Щракнете върху отчета ATP File Types, за да получите по-подробен изглед на отчета.

По този начин ATP предоставя на потребителите начин да създават и дефинират политики, които могат да осигурят на потребителите достъп само до връзки в имейли или прикачени файлове към имейли, които са идентифицирани като не злонамерени.

За подробности можете да посетите офиса.com.