Slik viser du de avanserte varslingsrapporterne
Advanced Threat Protection (ATP) Tjenesten i Windows hjelper deg med å forhindre nulldagse malwareangrep ved å analysere innkommende e-postvedlegg for eventuelle nye trusler og blokkere dem med en gang. Hver ATP klassifiserer en trussel mot:
- Ren - Filklassifisert har minimal risiko fordi ingen skadelige indikatorer er funnet.
- Mistenkelig - Fil klassifisert som middels risiko. Det utgjør en potensiell risiko
- ondsinnet - Fil klassifisert som høyrisiko. Det er en stor sannsynlighet for at filen blir laced med skadelig programvare.
Det er derfor viktig å gjennomgå ATP-rapporten før du bestemmer om du vil levere meldingen.
Vise avanserte beskyttelsesrapporter
Du kan se ATP-rapportene dine i Sikkerhets og Compliance Center. Gå til Rapporter> Dashboard. Det finnes tre typer ATP-rapporter:
- Rapport om trusselsbeskyttelsesstatus
- ATP Melding Disposition rapport
- Filer med avansert sikkerhet for trusselbeskyttelse
La oss ta en titt på dem.
Rapport om trusselsbeskyttelsesstatus
Hvis du vil vise denne rapporten, navigerer du til Sikkerhet og samsvarskontroll, går til Threat Management og velger Avanserte trusler.
Da, for en mer detaljert status for en hvilken som helst dag, svinger du over grafen. Rapporten vil tilby et samlet antall unike e-postmeldinger med skadelig innhold (filer eller lenker) blokkert av innebygde ATP-beskyttelsesfunksjoner som ATP-sikre koblinger og ATP-sikre vedlegg.
Under diagrammet vil du se en detaljert liste over deteksjonene, inkludert emnelinjer og hvordan hvert element ble oppdaget. Velg bare et element for å se sin observerte oppførsel som om varen var innkommende eller utgående, hvordan det ble oppdaget og utfør avansert analyse, om nødvendig.
ATP Melding Disposition rapport
ATP Message Disposition-rapporten viser i utgangspunktet handlingene som er bekreftet for e-postmeldinger som ble mistenkt for å ha skadelige nettadresser eller filer.
For å se denne rapporten, gå til Rapporter-delen som er synlig under Sikkerhets- og samsvarskontrollen> Dashboard og deretter ATP Message Disposition.
Bare klikk på rapporten for å åpne den og få en mer detaljert visning av rapporten.
Filer med avansert sikkerhet for trusselbeskyttelse
Den informerer en bruker om ondsinnede nettstedskoblinger (webadresser) og ondsinnede filer oppdaget gjennom ATP-sikre koblinger og sikre vedleggsregler (vi vil dekke dette emnet i vårt kommende innlegg)
For å se denne rapporten, Rapporter-delen som beskrevet ovenfor, velg "Dashboard"> ATP-filtype.
Deretter når du flytter musepekeren over en bestemt dag, kan du legge merke til hvor mange skadelige nettadresser eller filer som ble oppdaget. Klikk på ATP-filtyperapporten for å få en mer detaljert visning av rapporten.
ATP gir dermed en måte for brukerne å opprette og definere retningslinjer som kan sikre at brukerne bare får tilgang til koblinger i e-post eller vedlegg til e-postmeldinger som er identifisert som ikke skadelige.
For detaljer, kan du besøke office.com.