Расширенная защита от угроз (ATP) Служба в Windows помогает предотвратить атаки вредоносных программ нулевого дня, анализируя вложения входящих сообщений электронной почты на наличие новых угроз и сразу же их блокируя. Каждый ATP классифицирует угрозу на:
- Чистый - Классифицированный файл имеет минимальный риск, поскольку вредоносных индикаторов не обнаружено.
- Подозрительный - Файл отнесен к категории среднего риска. Это представляет потенциальный риск
- Вредоносный - Файл отнесен к категории повышенного риска. Велика вероятность заражения файла вредоносным ПО.
Поэтому важно просмотреть отчет ATP, прежде чем принимать решение о доставке сообщения.
Просмотр отчетов о расширенной защите от угроз
Вы можете просматривать свои отчеты ATP в Центре безопасности и соответствия требованиям. Перейдите в Отчеты> Панель управления. Есть три вида отчетов ATP:
- Отчет о состоянии защиты от угроз
- Отчет об обработке сообщений ATP
- Отчет о типах файлов расширенной защиты от угроз
Давайте посмотрим на них.
Отчет о состоянии защиты от угроз
Чтобы просмотреть этот отчет, перейдите в Центр безопасности и соответствия требованиям, перейдите в раздел Управление угрозами и выберите Расширенные угрозы.
Затем, чтобы увидеть более подробный статус на любой день, наведите указатель мыши на график. Отчет будет предлагать совокупное количество уникальных сообщений электронной почты с вредоносным содержимым (файлами или ссылками), заблокированными встроенными функциями защиты ATP, такими как безопасные ссылки ATP и безопасные вложения ATP.
Под диаграммой вы увидите подробный список обнаружений, включая темы и способ обнаружения каждого элемента. Просто выберите элемент, чтобы просмотреть его наблюдаемое поведение, например, был ли элемент входящим или исходящим, как он был обнаружен, и при необходимости выполните расширенный анализ.
Отчет об обработке сообщений ATP
Отчет ATP Message Disposition в основном отображает действия, подтвержденные для сообщений электронной почты, которые предположительно содержат вредоносные URL-адреса или файлы.
Чтобы просмотреть этот отчет, перейдите в раздел «Отчеты», который отображается в разделе «Центр безопасности и соответствия требованиям»> «Панель управления», а затем выберите «Обработка сообщений ATP».
Просто щелкните отчет, чтобы открыть его и просмотреть более подробный отчет.
Отчет о типах файлов расширенной защиты от угроз
Он информирует пользователя о вредоносных ссылках на веб-сайты (URL-адреса) и вредоносных файлах, обнаруженных с помощью безопасных ссылок ATP и политик безопасных вложений (мы рассмотрим эту тему в нашей следующей публикации)
Чтобы просмотреть этот отчет в разделе «Отчеты», как описано выше, выберите «Панель управления»> «Тип файла ATP».
Затем, когда вы наводите курсор мыши на определенный день, вы можете заметить количество обнаруженных вредоносных URL-адресов или файлов. Щелкните отчет "Типы файлов ATP", чтобы просмотреть отчет более подробно.
Таким образом, ATP предоставляет пользователям возможность создавать и определять политики, которые могут гарантировать пользователям доступ только к ссылкам в электронных письмах или прикреплениям к электронным письмам, которые определены как не вредоносные.
Подробности в офисе.ком.