Kuidas vaadata Advanced Threat Protection'i aruandeid

Sisukord:

Kuidas vaadata Advanced Threat Protection'i aruandeid
Kuidas vaadata Advanced Threat Protection'i aruandeid

Video: Kuidas vaadata Advanced Threat Protection'i aruandeid

Video: Kuidas vaadata Advanced Threat Protection'i aruandeid
Video: Day 1: Troubleshooting Windows Applications. What is a process and What are threads? - YouTube 2024, November
Anonim

Advanced Threat Protection (ATP) teenus Windowsis aitab teil vältida null-päeva pahavara rünnakuid, analüüsides sissetulevate e-posti manuseid uute ohtude eest ja kohe neid blokeerides. Iga ATP klassifitseerib ohu:

  1. Puhas - Salastatud failil on minimaalne risk, sest pahatahtlikke näitajaid ei leita.
  2. Kahtlane - fail on liigitatud keskmise riskina. See kujutab endast potentsiaalset riski
  3. Pahatahtlik - Faili liigitatakse kõrge riskiga. Võimalik on, et faili saab pahavara külge kopeerida.

Seetõttu on oluline enne ATP-aruande läbivaatamist, kas sõnum edastatakse.

Täiustatud ohtude kaitse aruannete vaatamine

Saate vaadata oma ATP aruandeid turvalisuse ja vastavuse keskuses. Avage Aruanded> Armatuurlaud. ATP aruandeid on kolm tüüpi:

  1. Ohukaitse seisundi aruanne
  2. ATP sõnumi paigutuse aruanne
  3. Advanced Threat Protection failitüüpide aruanne

Vaatame neid.

Ohukaitse seisundi aruanne

Selle aruande vaatamiseks minge turvalisuse ja korrektsuse keskusse, minge ohtude juhtimisele ja valige täiendavad ohud.

Seejärel hõljutage kursorit graafiku jaoks mis tahes päeva üksikasjalikuma staatuse saamiseks. Aruandes pakutakse sisse integreeritud ATP-i kaitsefunktsioonide, nagu ATP-i turvalised lingid ja ATP-i turvalised manused, blokeeritud pahatahtliku sisuga unikaalsete e-kirjade (failid või lingid) kogumite arv.

Diagrammi all näete üksikasjalikku nimekirja tuvastustest, sealhulgas teemarealidest ja sellest, kuidas iga üksus tuvastati. Lihtsalt vali üksus, et näha vaadeldavat käitumist, näiteks seda, kas objekt oli sisenev või väljaminev, kuidas see tuvastati ja vajadusel täiustatud analüüsi.
Diagrammi all näete üksikasjalikku nimekirja tuvastustest, sealhulgas teemarealidest ja sellest, kuidas iga üksus tuvastati. Lihtsalt vali üksus, et näha vaadeldavat käitumist, näiteks seda, kas objekt oli sisenev või väljaminev, kuidas see tuvastati ja vajadusel täiustatud analüüsi.
Image
Image

ATP sõnumi paigutuse aruanne

ATP-sõnumi paigutuse aruanne näitab peamiselt e-kirjades kinnitatud toiminguid, mille puhul kahtlustatakse pahatahtlikke URL-e või faile.

Selle aruande vaatamiseks minge jaotisesse Aruannete jaotis, mis on nähtaval jaotises Turvalisuse ja tagasiside keskus> Armatuurlaud ning seejärel ATP-sõnumi paigutamine.

Selle avamiseks lihtsalt klõpsake aruandel ja saate aruande üksikasjalikuma ülevaate.
Selle avamiseks lihtsalt klõpsake aruandel ja saate aruande üksikasjalikuma ülevaate.

Advanced Threat Protection failitüüpide aruanne

See teavitab kasutajat pahatahtlike veebisaidi linkide (URL-id) ja ATP turvaliste lingimiste ja turvaliste manuste poliitikate abil avastatud pahatahtlike failide kohta (me käsitleme seda teemat meie eelseisvas postituses)

Selle aruande vaatamiseks valige ülaltoodud aruande jaotis "Juhtpaneel"> ATP-faili tüüp.

Järgmisena, kui liigutate kursorit kindlal päeval, võite märgata pahatahtlike URL-ide või failide arvu avastamist. Klõpsake raporti üksikasjalikuma ülevaate saamiseks aruande ATP-failide tüübid.
Järgmisena, kui liigutate kursorit kindlal päeval, võite märgata pahatahtlike URL-ide või failide arvu avastamist. Klõpsake raporti üksikasjalikuma ülevaate saamiseks aruande ATP-failide tüübid.

Seega võimaldab ATP kasutajatel luua ja määratleda eeskirju, mis tagavad kasutajate juurdepääsu ainult e-kirjadele või manustele mõeldud linkidele e-kirjadele, mis on tuvastatud mitte pahatahtlikena.

Täpsema teabe saamiseks võite külastada office.com-i.

Seonduvad postitused:

  • Windows Defender ATP kaitseb Ransomware'i nakkusi ettevõtte võrkude vastu
  • Kuidas seadistada Office 365 ATP Safe Attachmentsi eeskirju
  • Avasta pahatahtlik ristimisprotsessi süstimine Windows Defender ATP abil
  • Windowsi manustehaldur: kõrge riski seadistamine, keskmine risk, madala riskitasemega failid
  • Kuidas kasutada Outlooki konfigureerimise analüsaatorit probleemide tõrkeotsinguks

Soovitan: