Så här visar du Advanced Reporting Reports
Advanced Threat Protection (ATP) Tjänsten i Windows hjälper dig att förhindra skadliga attacker på noll dags genom att analysera inkommande e-postbilagor för eventuella nya hot och blockera dem direkt. Varje ATP klassificerar ett hot mot:
- Rena - Filer klassificeras med minimal risk eftersom inga skadliga indikatorer hittas.
- Misstänkt - Fil klassificerad som medelrisk. Det utgör en potentiell risk
- Illvillig - Filen klassificeras som högrisk. Det finns en stor sannolikhet för att filen blir laced med skadlig kod.
Det är därför viktigt att du granskar ATP-rapporten innan du bestämmer om meddelandet ska levereras.
Visa avancerade hot om skyddshantering
Du kan se dina ATP-rapporter i Security & Compliance Center. Gå till Rapporter> Dashboard. Det finns tre typer av ATP-rapporter:
- Rapport om hot om skyddshantering
- ATP Message Disposition rapport
- Rapportering av avancerade hot om skyddstyp
Låt oss ta en titt på dem.
Rapport om hot om skyddshantering
För att se den här rapporten, navigera till Säkerhets- och överensstämmelsecenter, gå till Threat Management och välj Avancerade hot.
Sedan, för en mer detaljerad status för vilken dag som helst, svänga över grafen. Rapporten kommer att erbjuda ett aggregerat antal unika e-postmeddelanden med skadligt innehåll (filer eller länkar) som blockeras av inbyggda ATP-skyddsfunktioner som ATP-säkra länkar och ATP-säkra bilagor.
Nedanför diagrammet ser du en detaljerad lista över upptäckten, inklusive ämnesrader och hur varje objekt upptäcktes. Välj bara ett objekt för att se dess observerade beteende som om objektet var inkommande eller utgående, hur det upptäcktes och utföra avancerad analys, om det behövs.
ATP Message Disposition rapport
Rapporten ATP Message Disposition visar i princip de åtgärder som bekräftats för e-postmeddelanden som misstänks ha skadliga webbadresser eller filer.
För att se den här rapporten, gå till avsnittet Rapporter som visas under "Säkerhets- och överensstämmelsecenter"> Dashboard och sedan ATP Message Disposition.
Klicka bara på rapporten för att öppna den och få en mer detaljerad bild av rapporten.
Rapportering av avancerade hot om skyddstyp
Den informerar en användare om skadliga webbadresser (URL) och skadliga filer som upptäckts genom ATPs säkra länkar och säkra bilagor (vi täcker detta ämne i vårt kommande inlägg)
För att se den här rapporten, Rapporter avsnitt som beskrivet ovan, välj "Dashboard"> ATP File Type.
Därefter kan du märka att antalet skadliga webbadresser eller filer upptäcktes när du flyttar muspekaren över en viss dag. Klicka på rapporten ATP-filtyper för att få en mer detaljerad bild av rapporten.
Således tillhandahåller ATP ett sätt för användarna att skapa och definiera policyer som kan säkerställa att användarna endast får tillgång till länkar i e-post eller bilagor till e-postmeddelanden som är identifierade som inte skadliga.
För detaljer, kan du besöka office.com.