Kuidas vaadata Advanced Threat Protection'i aruandeid

Sisukord:

Kuidas vaadata Advanced Threat Protection'i aruandeid
Kuidas vaadata Advanced Threat Protection'i aruandeid

Video: Kuidas vaadata Advanced Threat Protection'i aruandeid

Video: Kuidas vaadata Advanced Threat Protection'i aruandeid
Video: Day 1: Troubleshooting Windows Applications. What is a process and What are threads? - YouTube 2024, Aprill
Anonim

Advanced Threat Protection (ATP) teenus Windowsis aitab teil vältida null-päeva pahavara rünnakuid, analüüsides sissetulevate e-posti manuseid uute ohtude eest ja kohe neid blokeerides. Iga ATP klassifitseerib ohu:

  1. Puhas - Salastatud failil on minimaalne risk, sest pahatahtlikke näitajaid ei leita.
  2. Kahtlane - fail on liigitatud keskmise riskina. See kujutab endast potentsiaalset riski
  3. Pahatahtlik - Faili liigitatakse kõrge riskiga. Võimalik on, et faili saab pahavara külge kopeerida.

Seetõttu on oluline enne ATP-aruande läbivaatamist, kas sõnum edastatakse.

Täiustatud ohtude kaitse aruannete vaatamine

Saate vaadata oma ATP aruandeid turvalisuse ja vastavuse keskuses. Avage Aruanded> Armatuurlaud. ATP aruandeid on kolm tüüpi:

  1. Ohukaitse seisundi aruanne
  2. ATP sõnumi paigutuse aruanne
  3. Advanced Threat Protection failitüüpide aruanne

Vaatame neid.

Ohukaitse seisundi aruanne

Selle aruande vaatamiseks minge turvalisuse ja korrektsuse keskusse, minge ohtude juhtimisele ja valige täiendavad ohud.

Seejärel hõljutage kursorit graafiku jaoks mis tahes päeva üksikasjalikuma staatuse saamiseks. Aruandes pakutakse sisse integreeritud ATP-i kaitsefunktsioonide, nagu ATP-i turvalised lingid ja ATP-i turvalised manused, blokeeritud pahatahtliku sisuga unikaalsete e-kirjade (failid või lingid) kogumite arv.

Diagrammi all näete üksikasjalikku nimekirja tuvastustest, sealhulgas teemarealidest ja sellest, kuidas iga üksus tuvastati. Lihtsalt vali üksus, et näha vaadeldavat käitumist, näiteks seda, kas objekt oli sisenev või väljaminev, kuidas see tuvastati ja vajadusel täiustatud analüüsi.
Diagrammi all näete üksikasjalikku nimekirja tuvastustest, sealhulgas teemarealidest ja sellest, kuidas iga üksus tuvastati. Lihtsalt vali üksus, et näha vaadeldavat käitumist, näiteks seda, kas objekt oli sisenev või väljaminev, kuidas see tuvastati ja vajadusel täiustatud analüüsi.
Image
Image

ATP sõnumi paigutuse aruanne

ATP-sõnumi paigutuse aruanne näitab peamiselt e-kirjades kinnitatud toiminguid, mille puhul kahtlustatakse pahatahtlikke URL-e või faile.

Selle aruande vaatamiseks minge jaotisesse Aruannete jaotis, mis on nähtaval jaotises Turvalisuse ja tagasiside keskus> Armatuurlaud ning seejärel ATP-sõnumi paigutamine.

Selle avamiseks lihtsalt klõpsake aruandel ja saate aruande üksikasjalikuma ülevaate.
Selle avamiseks lihtsalt klõpsake aruandel ja saate aruande üksikasjalikuma ülevaate.

Advanced Threat Protection failitüüpide aruanne

See teavitab kasutajat pahatahtlike veebisaidi linkide (URL-id) ja ATP turvaliste lingimiste ja turvaliste manuste poliitikate abil avastatud pahatahtlike failide kohta (me käsitleme seda teemat meie eelseisvas postituses)

Selle aruande vaatamiseks valige ülaltoodud aruande jaotis "Juhtpaneel"> ATP-faili tüüp.

Järgmisena, kui liigutate kursorit kindlal päeval, võite märgata pahatahtlike URL-ide või failide arvu avastamist. Klõpsake raporti üksikasjalikuma ülevaate saamiseks aruande ATP-failide tüübid.
Järgmisena, kui liigutate kursorit kindlal päeval, võite märgata pahatahtlike URL-ide või failide arvu avastamist. Klõpsake raporti üksikasjalikuma ülevaate saamiseks aruande ATP-failide tüübid.

Seega võimaldab ATP kasutajatel luua ja määratleda eeskirju, mis tagavad kasutajate juurdepääsu ainult e-kirjadele või manustele mõeldud linkidele e-kirjadele, mis on tuvastatud mitte pahatahtlikena.

Täpsema teabe saamiseks võite külastada office.com-i.

Seonduvad postitused:

  • Windows Defender ATP kaitseb Ransomware'i nakkusi ettevõtte võrkude vastu
  • Kuidas seadistada Office 365 ATP Safe Attachmentsi eeskirju
  • Avasta pahatahtlik ristimisprotsessi süstimine Windows Defender ATP abil
  • Windowsi manustehaldur: kõrge riski seadistamine, keskmine risk, madala riskitasemega failid
  • Kuidas kasutada Outlooki konfigureerimise analüsaatorit probleemide tõrkeotsinguks

Soovitan:

Kuidas vaadata ja kasutada, mida võrgus on jagatud

Kuidas vaadata ja kasutada, mida võrgus on jagatud

Selle Geeki kooli seeria viimane õppetund räägime võrgust jagatud kõike kõigist.

Kuidas vaadata USA televiisorit Euroopas

Kuidas vaadata USA televiisorit Euroopas

Kõik Euroopas teavad, et USAl on parim televiisor. Teil on olemas ESPN, Comedy Central ja HBO. Meil on … muud asjad. Nii vaatame, kuidas me vaeseid eurooplasi saab teie kontinendist veelgi röövida; kuid seekord korraliku õhtuse meelelahutuse jaoks.

Kuidas vaadata Netflixi vaadata kohe XBMC-s

Kuidas vaadata Netflixi vaadata kohe XBMC-s

Netflixi voogesitus ei ole lihtsalt funktsioon, mis on tore, paljudel inimestel peab see olema mõne video voogesituse tarkvara jaoks. Kahjuks on see XBMC-st mitmel põhjusel olnud kuni tänaseni.

Miks Windows 7 ei toeta suuruse aruandeid programmides ja funktsioonides?

Miks Windows 7 ei toeta suuruse aruandeid programmides ja funktsioonides?

Juhtpaneeli avamisel programmide ja funktsioonide appleti avamisel võisite Windows 7-s märganud, et mõnel juhul ei kuvata installitud programmide suurusi.

Office Sway Online juhendaja, mis aitab teil luua aruandeid ja esitlusi

Office Sway Online juhendaja, mis aitab teil luua aruandeid ja esitlusi

See Microsoft Office Sway Online juhendaja hakkab teile paremate aruannete, esitluste, ajakirjade jne koostamiseks. Lisage tweetsi, muutke tausta ja palju muud.