Разширена защита срещу заплахи (ATP) услугата в Windows ви помага да предотвратите атаки на зловреден софтуер от нула дни, като анализирате прикачените файлове за входящи имейли за всички нови заплахи и ги блокирате незабавно. Всеки ATP класифицира заплахата за:
- чист - Класифицираният файл има минимален риск, тъй като не се откриват злонамерени показатели.
- подозрителен - Досие, класифицирано като среден риск. Това представлява потенциален риск
- злонамерен - Досие, класифицирано като високорисково. Има голяма вероятност файлът да бъде завързан със злонамерен софтуер.
Поради това е от съществено значение да прегледате доклада за ATP, преди да определите дали да доставяте съобщението.
Преглед на по-стари отчети за защита от заплахи
Можете да прегледате отчетите си за ATP в Центъра за сигурност и съответствие. Отворете отчетите> Табло за управление. Има три вида доклади за ATP:
- Доклад за състоянието на защитата срещу заплахи
- Отчет за разпределение на съобщенията в ATP
- Разширен доклад за типовете файлове за защита срещу заплахи
Нека ги разгледаме.
Доклад за състоянието на защитата срещу заплахи
За да видите този отчет, отидете в Център за сигурност и съответствие, отидете на Управление на заплахи и изберете Разширени заплахи.
След това, за по-подробно състояние за всеки ден, задръжте курсора на мишката върху графиката. Докладът ще предлага обобщен брой уникални имейл съобщения със злонамерено съдържание (файлове или връзки), блокирани от вградени ATP защитни функции, като ATP безопасни връзки и ATP безопасни прикачени файлове.
Отчет за разпределение на съобщенията в ATP
Отчетът за предаване на съобщения в АТР показва основно действията, потвърдени за имейл съобщения, за които има съмнения, че имат злонамерени URL адреси или файлове.
За да прегледате този отчет, отворете раздела "Отчети", който се вижда под таблото за управление "Център за сигурност и съответствие" и след това "Разпределение на съобщенията за ATP".
Разширен доклад за типовете файлове за защита срещу заплахи
Тя информира потребителя за злонамерени връзки в уебсайтове (URL) и злонамерени файлове, открити чрез защитни връзки на ATP и политики за безопасни прикачени файлове (ще разгледаме тази тема в предстоящата ни публикация)
За да видите този отчет, раздел "Отчети", както е изложено по-горе, изберете "Табло за управление"> Тип на ATP файла.
По този начин ATP предоставя на потребителите възможност да създават и определят правила, които да осигуряват на потребителите достъп само до връзки в имейли или прикачени файлове към имейли, които са идентифицирани като не злонамерени.
За подробности можете да посетите office.com.
Подобни публикации:
- Windows Defender ATP да се защити срещу Ransomware инфекции в корпоративните мрежи
- Как да настроите правилата на ATP Safe Attachments в Office 365
- Откриване на злонамерени кръстосани процеси за инжектиране с Windows Defender ATP
- Мениджър на прикачените файлове в Windows: Конфигурирайте файлове с висок риск, среден риск, нисък риск
- Как да използвате Outlook Configuration Analyzer Tool за отстраняване на проблеми