Как да прегледате Докладите за по-добра защита срещу заплахи

Съдържание:

Как да прегледате Докладите за по-добра защита срещу заплахи
Как да прегледате Докладите за по-добра защита срещу заплахи

Видео: Как да прегледате Докладите за по-добра защита срещу заплахи

Видео: Как да прегледате Докладите за по-добра защита срещу заплахи
Видео: CS50 2015 - Week 6 - YouTube 2024, Март
Anonim

Разширена защита срещу заплахи (ATP) услугата в Windows ви помага да предотвратите атаки на зловреден софтуер от нула дни, като анализирате прикачените файлове за входящи имейли за всички нови заплахи и ги блокирате незабавно. Всеки ATP класифицира заплахата за:

  1. чист - Класифицираният файл има минимален риск, тъй като не се откриват злонамерени показатели.
  2. подозрителен - Досие, класифицирано като среден риск. Това представлява потенциален риск
  3. злонамерен - Досие, класифицирано като високорисково. Има голяма вероятност файлът да бъде завързан със злонамерен софтуер.

Поради това е от съществено значение да прегледате доклада за ATP, преди да определите дали да доставяте съобщението.

Преглед на по-стари отчети за защита от заплахи

Можете да прегледате отчетите си за ATP в Центъра за сигурност и съответствие. Отворете отчетите> Табло за управление. Има три вида доклади за ATP:

  1. Доклад за състоянието на защитата срещу заплахи
  2. Отчет за разпределение на съобщенията в ATP
  3. Разширен доклад за типовете файлове за защита срещу заплахи

Нека ги разгледаме.

Доклад за състоянието на защитата срещу заплахи

За да видите този отчет, отидете в Център за сигурност и съответствие, отидете на Управление на заплахи и изберете Разширени заплахи.

След това, за по-подробно състояние за всеки ден, задръжте курсора на мишката върху графиката. Докладът ще предлага обобщен брой уникални имейл съобщения със злонамерено съдържание (файлове или връзки), блокирани от вградени ATP защитни функции, като ATP безопасни връзки и ATP безопасни прикачени файлове.

Под диаграмата ще видите подробен списък с откриванията, включително линиите на тема и начина, по който е открит всеки елемент. Просто изберете елемент, за да видите наблюдаваното му поведение, като например дали елементът е входящ или изходящ, как е бил открит и дали е необходим разширен анализ.
Под диаграмата ще видите подробен списък с откриванията, включително линиите на тема и начина, по който е открит всеки елемент. Просто изберете елемент, за да видите наблюдаваното му поведение, като например дали елементът е входящ или изходящ, как е бил открит и дали е необходим разширен анализ.
Image
Image

Отчет за разпределение на съобщенията в ATP

Отчетът за предаване на съобщения в АТР показва основно действията, потвърдени за имейл съобщения, за които има съмнения, че имат злонамерени URL адреси или файлове.

За да прегледате този отчет, отворете раздела "Отчети", който се вижда под таблото за управление "Център за сигурност и съответствие" и след това "Разпределение на съобщенията за ATP".

Трябва само да кликнете върху отчета, за да го отворите, и да получите по-подробен изглед на отчета.
Трябва само да кликнете върху отчета, за да го отворите, и да получите по-подробен изглед на отчета.

Разширен доклад за типовете файлове за защита срещу заплахи

Тя информира потребителя за злонамерени връзки в уебсайтове (URL) и злонамерени файлове, открити чрез защитни връзки на ATP и политики за безопасни прикачени файлове (ще разгледаме тази тема в предстоящата ни публикация)

За да видите този отчет, раздел "Отчети", както е изложено по-горе, изберете "Табло за управление"> Тип на ATP файла.

След това, когато преместите курсора на мишката през определен ден, можете да забележите, че са открити злонамерени URL адреси или файлове. Кликнете върху отчета "Типове файлове ATP", за да получите по-подробен изглед на отчета.
След това, когато преместите курсора на мишката през определен ден, можете да забележите, че са открити злонамерени URL адреси или файлове. Кликнете върху отчета "Типове файлове ATP", за да получите по-подробен изглед на отчета.

По този начин ATP предоставя на потребителите възможност да създават и определят правила, които да осигуряват на потребителите достъп само до връзки в имейли или прикачени файлове към имейли, които са идентифицирани като не злонамерени.

За подробности можете да посетите office.com.

Подобни публикации:

  • Windows Defender ATP да се защити срещу Ransomware инфекции в корпоративните мрежи
  • Как да настроите правилата на ATP Safe Attachments в Office 365
  • Откриване на злонамерени кръстосани процеси за инжектиране с Windows Defender ATP
  • Мениджър на прикачените файлове в Windows: Конфигурирайте файлове с висок риск, среден риск, нисък риск
  • Как да използвате Outlook Configuration Analyzer Tool за отстраняване на проблеми

Препоръчано: