Усовершенствованная защита от угроз (ATP) служба в Windows помогает предотвратить атаки вредоносных программ с нулевым днем, анализируя входящие вложения электронной почты для любых новых угроз и сразу блокируя их. Каждый ATP классифицирует угрозу:
- чистый - Классифицированный файл имеет минимальный риск, так как вредоносных индикаторов не обнаружено.
- подозрительный - Файл классифицирован как средний риск. Это создает потенциальный риск
- злонамеренный - Файл классифицирован как высокий риск. Существует большая вероятность того, что файл заражен вредоносным ПО.
Поэтому важно проанализировать Отчет СПС, прежде чем определять, следует ли доставлять сообщение.
Просмотр расширенных отчетов об угрозах
Вы можете просматривать свои отчеты по СПС в Центре безопасности и соответствия требованиям. Откройте «Отчеты»> «Панель управления». Существует три вида отчетов СПС:
- Отчет о статусе защиты от угроз
- Отчет о рассылке сообщений ATP
- Отчет о файлах с расширенными угрозами
Давайте посмотрим на них.
Отчет о статусе защиты от угроз
Чтобы просмотреть этот отчет, перейдите в Центр безопасности и соответствия, перейдите в Управление угрозами и выберите «Дополнительные угрозы».
Затем, для более подробного статуса для любого дня, наведите указатель мыши на график. Отчет будет предлагать агрегированное количество уникальных сообщений электронной почты с вредоносным контентом (файлами или ссылками), заблокированными встроенными функциями защиты ATP, такими как безопасные ссылки ATP и безопасные вложения ATP.
Отчет о рассылке сообщений ATP
Отчет о рассылке сообщений ATP в основном отображает действия, подтвержденные для сообщений электронной почты, которые, как подозревали, содержат вредоносные URL-адреса или файлы.
Для просмотра этого отчета перейдите в раздел «Отчеты», который отображается в разделе «Центр безопасности и соответствия»> «Панель мониторинга», а затем «Рассылка сообщений ATP».
Отчет о файлах с расширенными угрозами
Он информирует пользователя о вредоносных ссылках на сайты (URL-адресах) и вредоносных файлах, обнаруженных с помощью безопасных ссылок и безопасных политик вложений (мы расскажем об этом в нашей предстоящей статье)
Чтобы просмотреть этот отчет, в разделе «Отчеты», как описано выше, выберите «Dashboard»> «Тип файла ATP».
Таким образом, ATP предоставляет пользователям возможность создавать и определять политики, которые могут обеспечить доступ пользователей только к ссылкам в электронных письмах или вложениях в электронные письма, которые идентифицируются как незлобые.
Для получения дополнительной информации вы можете посетить office.com.
Похожие сообщения:
- Защитник Windows ATP для защиты от заражений Ransomware в корпоративных сетях
- Как настроить политики безопасного приложения ATP в Office 365
- Обнаружить вредоносную инъекцию кросс-процесса с помощью Windows Defender ATP
- Диспетчер вложений в Windows: настройка файлов высокого риска, среднего риска, низкого риска
- Как использовать средство анализа конфигурации Outlook для устранения неполадок
