säkerhet

Hur man visar Advanced Threat Protection Reports

Hur man visar Advanced Threat Protection Reports

Avancerat hotskydd (ATP) tjänsten i Windows hjälper dig att förhindra nolldagars attacker med skadlig programvara genom att analysera inkommande e-postbilagor för eventuella nya hot och blockera dem direkt. Varje ATP klassificerar ett hot i:

  1. Rena - Filklassificering har en minimal risk eftersom inga skadliga indikatorer hittas.
  2. Misstänksam - Fil klassificerad som medelrisk. Det utgör en potentiell risk
  3. Illvillig - Fil klassificerad som högrisk. Det finns en stor sannolikhet för att filer spetsas med skadlig kod.

Det är därför viktigt att granska ATP-rapporten innan du bestämmer om meddelandet ska skickas.

Visa avancerade hotskyddsrapporter

Du kan se dina ATP-rapporter i Security & Compliance Center. Gå till Rapporter> Instrumentpanel. Det finns tre typer av ATP-rapporter:

  1. Statusrapport för hotskydd
  2. ATP-meddelande Disposition rapport
  3. Avancerad rapport om filtyper för hotskydd

Låt oss ta en titt på dem.

Statusrapport för hotskydd

För att se denna rapport, gå till Security & Compliance Center, gå till hothantering och välj avancerade hot.

För en mer detaljerad status för vilken dag som helst, håll muspekaren över diagrammet. Rapporten kommer att erbjuda ett sammanlagt antal unika e-postmeddelanden med skadligt innehåll (filer eller länkar) blockerade av inbyggda ATP-skyddsfunktioner som ATP-säkra länkar och ATP-säkra bilagor.

Under diagrammet ser du en detaljerad lista över upptäckterna, inklusive ämnesrader och hur varje objekt upptäcktes. Välj bara ett objekt för att se dess observerade beteende, som om objektet var inkommande eller utgående, hur det upptäcktes och utföra avancerad analys, om det behövs.

ATP-meddelande Disposition rapport

ATP Message Disposition-rapporten visar i grunden de åtgärder som bekräftats för e-postmeddelanden som misstänks ha skadliga URL: er eller filer.

För att se den här rapporten, gå till avsnittet Rapporter som är synligt under "Säkerhets- och efterlevnadscenter"> Instrumentpanelen och sedan, ATP-meddelandedisposition.

Klicka bara på rapporten för att öppna den och få en mer detaljerad bild av rapporten.

Avancerad rapport om filtyper för hotskydd

Den informerar en användare om skadliga webbplatslänkar (URL: er) och skadliga filer som upptäcks genom ATP-säkra länkar och säkra bilagor (vi kommer att täcka detta ämne i vårt kommande inlägg)

För att se denna rapport, Rapporter-avsnittet som beskrivs ovan, välj 'Dashboard'> ATP-filtyp.

Därefter, när du flyttar muspekaren över en viss dag, kan du märka antalet skadliga webbadresser eller filer som upptäcktes. Klicka på ATP-filtyperapporten för att få en mer detaljerad bild av rapporten.

Således ger ATP ett sätt för användare att skapa och definiera policyer som kan säkerställa att användare endast får åtkomst till länkar i e-postmeddelanden eller bilagor till e-postmeddelanden som identifieras som inte skadliga.

För mer information kan du besöka kontoret.com.

Spel 5 bästa arkadspel för Linux
5 bästa arkadspel för Linux
Numera är datorer seriösa maskiner som används för spel. Om du inte kan få den nya poängen vet du vad jag menar. I det här inlägget kommer du att känn...
Spel Strid om Wesnoth 1.13.6 Utveckling släppt
Strid om Wesnoth 1.13.6 Utveckling släppt
Strid om Wesnoth 1.13.6 släpptes förra månaden, är den sjätte utvecklingsversionen i 1.13.x-serien och den levererar ett antal förbättringar, framför ...
Spel Så här installerar du League Of Legends på Ubuntu 14.04
Så här installerar du League Of Legends på Ubuntu 14.04
Om du gillar League of Legends är det här en möjlighet för dig att testa League of Legends. Observera att LOL stöds på PlayOnLinux om du är en Linux-a...