Cách xem Báo cáo bảo vệ mối đe dọa nâng cao

Video: Cách xem Báo cáo bảo vệ mối đe dọa nâng cao

Video: Windows 10 - Cách chạy lệnh với tư cách quản trị viên - YouTube 2024, Tháng tư

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Bảo vệ mối đe dọa nâng cao (ATP) dịch vụ trong Windows giúp bạn ngăn chặn các cuộc tấn công phần mềm độc hại zero-day bằng cách phân tích các tệp đính kèm trong email cho bất kỳ mối đe dọa mới nào và chặn chúng ngay lập tức. Mỗi ATP phân loại một mối đe dọa vào:

Dọn dẹp - File được phân loại có một nguy cơ tối thiểu là không có chỉ số độc hại được tìm thấy.
Đáng ngờ - Tệp được phân loại là rủi ro trung bình. Nó đặt ra một nguy cơ tiềm năng
Độc hại - Tệp được phân loại là có nguy cơ cao. Có khả năng tuyệt vời của tệp bị nhiễm phần mềm độc hại.

Do đó, điều cần thiết là xem xét Báo cáo ATP trước khi xác định xem có truyền tải thông điệp hay không.

Xem báo cáo bảo vệ mối đe dọa nâng cao

Bạn có thể xem báo cáo ATP của mình trong Trung tâm bảo mật và tuân thủ. Chuyển đến Báo cáo> Trang tổng quan. Có ba loại báo cáo ATP:

Báo cáo trạng thái bảo vệ mối đe dọa
Báo cáo bố cục tin nhắn ATP
Báo cáo loại tệp bảo vệ mối đe dọa nâng cao

Chúng ta hãy nhìn vào chúng.

Báo cáo trạng thái bảo vệ mối đe dọa

Để xem báo cáo này, hãy điều hướng đến Trung tâm bảo mật và tuân thủ, truy cập Quản lý mối đe dọa và chọn Các mối đe dọa nâng cao.

Sau đó, để có trạng thái chi tiết hơn cho bất kỳ ngày nào, hãy di chuột qua biểu đồ. Báo cáo sẽ cung cấp tổng số thư email duy nhất có nội dung độc hại (tệp hoặc liên kết) bị chặn bởi các tính năng bảo vệ ATP tích hợp như liên kết ATP an toàn và tệp đính kèm an toàn ATP.

Bên dưới biểu đồ, bạn sẽ thấy danh sách chi tiết về các phát hiện, bao gồm các dòng chủ đề và cách phát hiện từng mục. Chỉ cần chọn một mục để xem hành vi được quan sát của nó như thế nào, cho dù mục đó được gửi đến hay đi, làm thế nào nó được phát hiện và thực hiện phân tích nâng cao, nếu cần thiết.

Báo cáo bố cục tin nhắn ATP

Báo cáo Xử lý tin nhắn ATP về cơ bản hiển thị các hành động được xác nhận cho các thư email bị nghi ngờ có các URL hoặc tệp độc hại.

Để xem báo cáo này, hãy chuyển đến phần Báo cáo hiển thị trong "Trung tâm bảo mật & tuân thủ"> Trang tổng quan và sau đó, Bố cục thư ATP.

Chỉ cần nhấp vào báo cáo để mở báo cáo và xem chi tiết hơn về báo cáo.

Báo cáo loại tệp bảo vệ mối đe dọa nâng cao

Nó thông báo cho người dùng về các liên kết trang web độc hại (URL) và các tệp độc hại được phát hiện thông qua các liên kết an toàn ATP và các chính sách đính kèm an toàn (chúng tôi sẽ đề cập đến chủ đề này trong bài đăng sắp tới)

Để xem báo cáo này, phần Báo cáo như được nêu ở trên, chọn ‘Trang tổng quan’> Loại tệp ATP.

Tiếp theo, khi bạn di chuyển con trỏ chuột của mình trong một ngày cụ thể, bạn có thể nhận thấy số lượng các URL hoặc tệp độc hại đã được phát hiện. Nhấp vào báo cáo Loại tệp ATP để có chế độ xem chi tiết hơn về báo cáo.

Do đó, ATP cung cấp một cách để người dùng tạo và xác định các chính sách có thể đảm bảo người dùng chỉ truy cập vào các liên kết trong email hoặc tệp đính kèm với các email được xác định là không độc hại.

Để biết chi tiết, bạn có thể truy cập office.com.

Bài viết liên quan:

Windows Defender ATP để bảo vệ chống lại nhiễm trùng Ransomware trong mạng doanh nghiệp
Cách thiết lập chính sách tệp đính kèm an toàn ATP trong Office 365
Phát hiện tiêm xuyên quy trình độc hại với Windows Defender ATP
Trình quản lý tệp đính kèm trong Windows: Cấu hình rủi ro cao, rủi ro trung bình, tệp rủi ro thấp
Cách sử dụng Công cụ phân tích cấu hình Outlook để khắc phục sự cố