Bảo vệ mối đe dọa nâng cao (ATP) dịch vụ trong Windows giúp bạn ngăn chặn các cuộc tấn công phần mềm độc hại zero-day bằng cách phân tích các tệp đính kèm trong email cho bất kỳ mối đe dọa mới nào và chặn chúng ngay lập tức. Mỗi ATP phân loại một mối đe dọa vào:
- Dọn dẹp - File được phân loại có một nguy cơ tối thiểu là không có chỉ số độc hại được tìm thấy.
- Đáng ngờ - Tệp được phân loại là rủi ro trung bình. Nó đặt ra một nguy cơ tiềm năng
- Độc hại - Tệp được phân loại là có nguy cơ cao. Có khả năng tuyệt vời của tệp bị nhiễm phần mềm độc hại.
Do đó, điều cần thiết là xem xét Báo cáo ATP trước khi xác định xem có truyền tải thông điệp hay không.
Xem báo cáo bảo vệ mối đe dọa nâng cao
Bạn có thể xem báo cáo ATP của mình trong Trung tâm bảo mật và tuân thủ. Chuyển đến Báo cáo> Trang tổng quan. Có ba loại báo cáo ATP:
- Báo cáo trạng thái bảo vệ mối đe dọa
- Báo cáo bố cục tin nhắn ATP
- Báo cáo loại tệp bảo vệ mối đe dọa nâng cao
Chúng ta hãy nhìn vào chúng.
Báo cáo trạng thái bảo vệ mối đe dọa
Để xem báo cáo này, hãy điều hướng đến Trung tâm bảo mật và tuân thủ, truy cập Quản lý mối đe dọa và chọn Các mối đe dọa nâng cao.
Sau đó, để có trạng thái chi tiết hơn cho bất kỳ ngày nào, hãy di chuột qua biểu đồ. Báo cáo sẽ cung cấp tổng số thư email duy nhất có nội dung độc hại (tệp hoặc liên kết) bị chặn bởi các tính năng bảo vệ ATP tích hợp như liên kết ATP an toàn và tệp đính kèm an toàn ATP.
Báo cáo bố cục tin nhắn ATP
Báo cáo Xử lý tin nhắn ATP về cơ bản hiển thị các hành động được xác nhận cho các thư email bị nghi ngờ có các URL hoặc tệp độc hại.
Để xem báo cáo này, hãy chuyển đến phần Báo cáo hiển thị trong "Trung tâm bảo mật & tuân thủ"> Trang tổng quan và sau đó, Bố cục thư ATP.
Báo cáo loại tệp bảo vệ mối đe dọa nâng cao
Nó thông báo cho người dùng về các liên kết trang web độc hại (URL) và các tệp độc hại được phát hiện thông qua các liên kết an toàn ATP và các chính sách đính kèm an toàn (chúng tôi sẽ đề cập đến chủ đề này trong bài đăng sắp tới)
Để xem báo cáo này, phần Báo cáo như được nêu ở trên, chọn ‘Trang tổng quan’> Loại tệp ATP.
Do đó, ATP cung cấp một cách để người dùng tạo và xác định các chính sách có thể đảm bảo người dùng chỉ truy cập vào các liên kết trong email hoặc tệp đính kèm với các email được xác định là không độc hại.
Để biết chi tiết, bạn có thể truy cập office.com.
Bài viết liên quan:
- Windows Defender ATP để bảo vệ chống lại nhiễm trùng Ransomware trong mạng doanh nghiệp
- Cách thiết lập chính sách tệp đính kèm an toàn ATP trong Office 365
- Phát hiện tiêm xuyên quy trình độc hại với Windows Defender ATP
- Trình quản lý tệp đính kèm trong Windows: Cấu hình rủi ro cao, rủi ro trung bình, tệp rủi ro thấp
- Cách sử dụng Công cụ phân tích cấu hình Outlook để khắc phục sự cố