Az Advanced Threat Protection Jelentések megtekintése

Tartalomjegyzék:

Az Advanced Threat Protection Jelentések megtekintése
Az Advanced Threat Protection Jelentések megtekintése

Videó: Az Advanced Threat Protection Jelentések megtekintése

Videó: Az Advanced Threat Protection Jelentések megtekintése
Videó: Telnet объяснил 2024, Március
Anonim

Halálos védelem (ATP) szolgáltatás a Windows rendszerben segít megakadályozni a napi zavaró támadások elemzését a bejövő e-mail mellékletek új fenyegetésekkel történő elemzéséhez és azonnali blokkolásukhoz. Minden ATP egy veszélyt osztályoz:

  1. Tiszta - A besorolt fájlok minimális kockázattal rendelkeznek, mivel rosszindulatú mutatókat nem találnak.
  2. Gyanús - Közepes kockázatúnak minősített fájl. Ez potenciális kockázatot jelent
  3. Rosszindulatú - A nagy kockázatúnak minősített fájl. Nagy a valószínűsége, hogy a fájlt rosszindulatú programokkal fűszerezik.

Ezért fontos, hogy megvizsgálja az ATP jelentést, mielőtt eldönti, hogy az üzenetet kézbesítené.

Részletes veszélyvédelmi jelentések megtekintése

Az ATP jelentéseket megtekintheti a Biztonsági és megfelelőségi központban. Menjen a Jelentések> Irányítópultra. Háromféle ATP jelentés létezik:

  1. Fenyegetésvédelmi állapotjelentés
  2. ATP Message Disposition jelentés
  3. Speciális veszélyforrás-védelmi fájltípusok jelentése

Vessünk egy pillantást rájuk.

Fenyegetésvédelmi állapotjelentés

A jelentés megtekintéséhez navigáljon a Biztonsági és megfelelőségi központba, menjen a Fenyegetéskezelés lehetőségre, és válassza a Speciális fenyegetések lehetőséget.

Ezután bármely nap részletesebb állapotához ugorjon a grafikon fölé. A jelentés összeadja az egyedi e-mail üzenetek aggregált számát olyan rosszindulatú tartalmakkal (fájlokkal vagy hivatkozásokkal), amelyeket beépített ATP-védelmi funkciók blokkolnak, például az ATP biztonságos linkek és az ATP biztonságos mellékletek.

A diagram alján részletes listát talál a felismerésekről, beleértve a tárgysorokat és az egyes elemek észlelését. Egyszerűen válasszon ki egy elemet, ha meg szeretné tekinteni a megfigyelt viselkedést, például azt, hogy a tétel bejövő vagy kimenő, hogyan került felismerésre és fejlett elemzésre, ha szükséges.
A diagram alján részletes listát talál a felismerésekről, beleértve a tárgysorokat és az egyes elemek észlelését. Egyszerűen válasszon ki egy elemet, ha meg szeretné tekinteni a megfigyelt viselkedést, például azt, hogy a tétel bejövő vagy kimenő, hogyan került felismerésre és fejlett elemzésre, ha szükséges.
Image
Image

ATP Message Disposition jelentés

Az ATP Message Disposition jelentés alapvetően megmutatja az olyan e-mail üzenetekhez igazolt tevékenységeket, amelyek gyaníthatóan rosszindulatú URL-eket vagy fájlokat tartalmaznak.

A jelentés megtekintéséhez lépjen a "Biztonsági és megfelelőségi központ"> Irányítópult, majd az ATP üzenetmegosztás cím alatt látható Jelentések szakaszra.

Egyszerűen kattintson a jelentésre, hogy megnyissa, és részletesebben nézze meg a jelentést.
Egyszerűen kattintson a jelentésre, hogy megnyissa, és részletesebben nézze meg a jelentést.

Speciális veszélyforrás-védelmi fájltípusok jelentése

Tájékoztatja a felhasználót a rosszindulatú weboldalak linkjeiről (URL-ekről) és a rosszindulatú fájlokról, amelyeket az ATP biztonságos linkek és a biztonságos mellékletek szabályai alapján észleltek (ezt a témát a következő bejegyzésünkben ismertetjük)

A jelentés megtekintéséhez a Jelentések részben a fentiek szerint válassza a "Műszerfal"> ATP-fájl típusát.

Ezután, amikor az egérmutatót egy adott napon áthelyezi, észreveheti, hogy rosszindulatú URL-eket vagy fájlokat észleltek. Kattintson az ATP fájltípusok jelentésre a jelentés részletesebb megtekintéséhez.
Ezután, amikor az egérmutatót egy adott napon áthelyezi, észreveheti, hogy rosszindulatú URL-eket vagy fájlokat észleltek. Kattintson az ATP fájltípusok jelentésre a jelentés részletesebb megtekintéséhez.

Így az ATP olyan módot biztosít a felhasználók számára, amelyek olyan irányelveket hozhatnak létre és definiálhatnak, amelyek biztosítják, hogy a felhasználók csak e-mailben vagy mellékletben lévő linkekhez férhetnek hozzá az olyan e-mailekhez, amelyek nem rosszindulatúak.

Részletekért látogasson el az office.com webhelyre.

Kapcsolódó hozzászólások:

  • A Windows Defender ATP a vállalati hálózatokban a Ransomware fertőzések elleni védekezéshez
  • Az ATP biztonságos mellékletek házirendjének beállítása az Office 365 rendszerben
  • A rosszindulatú Cross-Process injekció észlelése a Windows Defender ATP rendszerrel
  • Attachment Manager a Windows rendszerben: konfigurálja a nagy kockázatot, a közepes kockázatot, az alacsony kockázatú fájlokat
  • Az Outlook Configuration Analyzer Tool használata a problémák elhárításához

Ajánlott: