Как просмотреть отчеты о расширенной защите от угроз

Расширенная защита от угроз (ATP) Служба в Windows помогает предотвратить атаки вредоносных программ нулевого дня, анализируя вложения входящих сообщений электронной почты на наличие новых угроз и сразу же их блокируя. Каждый ATP классифицирует угрозу на:

1. Чистый - Классифицированный файл имеет минимальный риск, поскольку вредоносных индикаторов не обнаружено.
2. Подозрительный - Файл отнесен к категории среднего риска. Это представляет потенциальный риск
3. Вредоносный - Файл отнесен к категории повышенного риска. Велика вероятность заражения файла вредоносным ПО.

Поэтому важно просмотреть отчет ATP, прежде чем принимать решение о доставке сообщения.

Просмотр отчетов о расширенной защите от угроз

Вы можете просматривать свои отчеты ATP в Центре безопасности и соответствия требованиям. Перейдите в Отчеты> Панель управления. Есть три вида отчетов ATP:

1. Отчет о состоянии защиты от угроз
2. Отчет об обработке сообщений ATP
3. Отчет о типах файлов расширенной защиты от угроз

Давайте посмотрим на них.

Отчет о состоянии защиты от угроз

Чтобы просмотреть этот отчет, перейдите в Центр безопасности и соответствия требованиям, перейдите в раздел Управление угрозами и выберите Расширенные угрозы.

Затем, чтобы увидеть более подробный статус на любой день, наведите указатель мыши на график. Отчет будет предлагать совокупное количество уникальных сообщений электронной почты с вредоносным содержимым (файлами или ссылками), заблокированными встроенными функциями защиты ATP, такими как безопасные ссылки ATP и безопасные вложения ATP.

Под диаграммой вы увидите подробный список обнаружений, включая темы и способ обнаружения каждого элемента. Просто выберите элемент, чтобы просмотреть его наблюдаемое поведение, например, был ли элемент входящим или исходящим, как он был обнаружен, и при необходимости выполните расширенный анализ.

Отчет об обработке сообщений ATP

Отчет ATP Message Disposition в основном отображает действия, подтвержденные для сообщений электронной почты, которые предположительно содержат вредоносные URL-адреса или файлы.

Чтобы просмотреть этот отчет, перейдите в раздел «Отчеты», который отображается в разделе «Центр безопасности и соответствия требованиям»> «Панель управления», а затем выберите «Обработка сообщений ATP».

Просто щелкните отчет, чтобы открыть его и просмотреть более подробный отчет.

Отчет о типах файлов расширенной защиты от угроз

Он информирует пользователя о вредоносных ссылках на веб-сайты (URL-адреса) и вредоносных файлах, обнаруженных с помощью безопасных ссылок ATP и политик безопасных вложений (мы рассмотрим эту тему в нашей следующей публикации)

Чтобы просмотреть этот отчет в разделе «Отчеты», как описано выше, выберите «Панель управления»> «Тип файла ATP».

Затем, когда вы наводите курсор мыши на определенный день, вы можете заметить количество обнаруженных вредоносных URL-адресов или файлов. Щелкните отчет "Типы файлов ATP", чтобы просмотреть отчет более подробно.

Таким образом, ATP предоставляет пользователям возможность создавать и определять политики, которые могут гарантировать пользователям доступ только к ссылкам в электронных письмах или прикреплениям к электронным письмам, которые определены как не вредоносные.

Подробности в офисе.ком.