Kā apskatīt uzlaboto draudu aizsardzības pārskatus

Video: Kā apskatīt uzlaboto draudu aizsardzības pārskatus

Video: Cloud Computing Security | How to Prevent Malware in The Cloud - YouTube 2024, Aprīlis

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Advanced Threat Protection (ATP) Pakalpojums Windows palīdz novērst nulles dienas ļaunprātīgas programmatūras uzbrukumus, analizējot ienākošos e-pasta pielikumus par visiem jauniem draudiem un nekavējoties tos bloķējot. Katrs ATP klasificē draudus:

Tīrs - Fails ir klasificēts kā minimāls risks, jo nav konstatēti ļaunprātīgi rādītāji.
Aizdomīgs - Fails klasificēts kā vidējs risks. Tas rada potenciālu risku
Ļaunprātīga - Fails klasificēts kā paaugstināts risks. Pastāv ļoti liela varbūtība, ka faili tiks pievienoti ļaunprātīgai programmatūrai.

Tādēļ ir būtiski pārskatīt ATP ziņojumu, pirms tiek nolemts, vai iesniegt ziņojumu.

Pārskats par uzlabotu draudu aizsardzību

Jūs varat apskatīt savus ATP ziņojumus Drošības un atbilstības centrā. Atveriet sadaļu Ziņojumi> Informācijas panelis. Ir trīs veidu ATP ziņojumi:

Paziņojums par draudu aizsardzības statusu
ATP ziņojuma izvietošanas pārskats
Uzlaboto draudu aizsardzības failu tipu pārskats

Ļaujiet mums apskatīt viņus.

Paziņojums par draudu aizsardzības statusu

Lai skatītu šo pārskatu, dodieties uz Drošības un atbilstības centru, dodieties uz draudu pārvaldību un izvēlieties Papildu draudi.

Pēc tam, lai iegūtu detalizētāku statusu jebkurai dienai, novietojiet kursoru virs diagrammas. Pārskatā tiks apkopots unikālu e-pasta ziņojumu skaits ar ļaunprātīgu saturu (failiem vai saitēm), ko bloķē iebūvēti ATP aizsardzības līdzekļi, piemēram, ATP drošas saites un ATP droši pielikumi.

Zem diagrammas būs redzams detalizēts atklāšanas saraksts, tostarp temata līnijas un katra objekta atrašana. Vienkārši atlasiet vienumu, lai apskatītu novēroto uzvedību, piemēram, neatkarīgi no tā, vai vienums bija ienākošais vai izejošais, kā tas tika konstatēts un, ja nepieciešams, veic uzlabotu analīzi.

ATP ziņojuma izvietošanas pārskats

Ziņojumā par ATP ziņojumu izvietošanu pamatā tiek parādītas darbības, kas apstiprinātas e-pasta ziņojumiem, par kuriem, iespējams, ir ļaunprātīgi URL vai faili.

Lai skatītu šo pārskatu, dodieties uz sadaļā Pārskati, kas redzama sadaļā Drošības un atbilstības centrs> Informācijas panelis un pēc tam - ATP paziņojuma izvietojums.

Vienkārši noklikšķiniet uz pārskatu, lai to atvērtu, un saņemiet detalizētāku pārskatu par to.

Uzlaboto draudu aizsardzības failu tipu pārskats

Tas informē lietotāju par ļaunprātīgām vietņu saitēm (vietrāžiem URL) un ļaunajiem failiem, kas tiek konstatēti, izmantojot ATP drošas saites un drošas pielikumu politikas (mēs to aplūkosim mūsu nākamajā ziņojumā)

Lai skatītu šo pārskatu, sadaļā Pārskati, kā aprakstīts iepriekš, atlasiet "Informācijas panelis"> ATP failu tipu.

Pēc tam, kad pārvietojat peles kursoru noteiktā dienā, varat pamanīt ļaunprātīgo vietrāžu URL vai failu skaitu. Noklikšķiniet uz ATP failu tipu pārskata, lai iegūtu detalizētāku pārskatu par to.

Tādējādi ATP nodrošina lietotājiem iespēju izveidot un definēt politikas, kas lietotājiem nodrošina piekļuvi tikai e-pasta vai pielikumu saitēm uz e-pasta ziņojumiem, kas tiek identificēti kā nevēlami.

Sīkākai informācijai jūs varat apmeklēt office.com.

Saistītie raksti:

Windows Defender ATP aizstāv Ransomware infekcijas korporatīvajos tīklos
Kā iestatīt ATP drošu pielikumu politiku programmā Office 365
Atklāt ļaunprātīgu Cross-Process Injection ar Windows Defender ATP
Windows pievienojumprogrammu pārvaldnieks: konfigurējiet augsta riska, vidēja riska, zemas riska failus
Kā izmantot Outlook konfigurācijas Analyzer Tool problēmu novēršanai