Как просмотреть отчеты расширенной защиты от угроз

Служба повышенной угрозы (ATP) в Windows помогает предотвратить атаки вредоносных программ с нулевым днем, анализируя входящие вложения электронной почты для любых новых угроз и сразу блокируя их. Каждый ATP классифицирует угрозу:

1. Clean - классифицированный файл имеет минимальный риск, так как не обнаружено вредоносных индикаторов.
2. Подозрительный - Файл классифицируется как средний риск. Он представляет потенциальный риск
3. Вредоносный - файл, классифицированный как высокий риск. Существует большая вероятность того, что файл застрял в вредоносном ПО.

Поэтому важно проанализировать отчет ATP, прежде чем определять, следует ли доставлять сообщение.

Просмотр расширенных отчетов о защите от угроз

Вы можете просматривать свои отчеты СПС в Центр обеспечения безопасности. Откройте «Отчеты»> «Панель управления». Существует три вида отчетов ATP:

1. Отчет о статусе защиты от угроз
2. Отчет о распределении сообщений ATP
3. Отчет о файлах с расширенными угрозами безопасности

Давайте посмотрим на них.

Отчет о статусе защиты от угроз

Чтобы просмотреть этот отчет, перейдите в Центр безопасности и соответствия, перейдите в Управление угрозами и выберите «Дополнительные угрозы».

Затем для более подробного состояния для любого дня наведите указатель мыши на график. Отчет будет предлагать совокупное количество уникальных сообщений электронной почты с вредоносным контентом (файлами или ссылками), заблокированными встроенными функциями защиты ATP, такими как безопасные ссылки ATP и безопасные вложения ATP.

Под диаграммой вы увидите подробный список обнаружений, в том числе сюжетных линий и способа обнаружения каждого элемента. Просто выберите элемент, чтобы просмотреть его наблюдаемое поведение, например, был ли элемент включенным или исходящим, каким образом он был обнаружен и, если необходимо, провести расширенный анализ.

Отчет о рассылке сообщений ATP

В отчете о рассылке сообщений ATP в основном отображаются действия подтвержденные для сообщений электронной почты, которые, как подозревали, имели злонамеренные URL-адреса или файлы.

Для просмотра этого отчета перейдите в раздел «Отчеты», который отображается в разделе «Security & Compliance Center»> «Панель управления», а затем «Рассылка сообщений ATP».

Просто нажмите отчет, чтобы открыть его и получить более подробное представление отчета.

Отчет о файлах с расширенными угрозами безопасности

Он информирует пользователя о вредоносных ссылках на сайты (URL) и вредоносных файлах, обнаруженных с помощью безопасных ссылок и безопасных политик вложений (см. мы рассмотрим этот вопрос в нашем предстоящем сообщении)

Чтобы просмотреть этот отчет, раздел «Отчеты», как описано выше, выберите «Dashboard»> «Тип файла ATP».

Затем, когда вы перемещаете курсор мыши за определенный день, вы можете заметить онемение были обнаружены вредоносные URL-адреса или файлы. Чтобы получить более подробное представление отчета, нажмите отчет «Типы файлов ATP».

Таким образом, ATP предоставляет пользователям возможность создавать и определять политики, которые могут обеспечить доступ пользователей только к ссылкам в электронных письмах или вложениях в электронные письма, которые идентифицируются как не злонамеренный.

Подробнее см. на веб-сайте office.com.