Come visualizzare i rapporti sulla protezione avanzata dalle minacce

Protezione avanzata dalle minacce (ATP) servizio in Windows ti aiuta a prevenire attacchi di malware zero-day analizzando gli allegati di posta elettronica in entrata per eventuali nuove minacce e bloccandoli immediatamente. Ogni ATP classifica una minaccia in:

1. Pulito - Il file classificato ha un rischio minimo in quanto non vengono trovati indicatori dannosi.
2. sospettoso - File classificato come rischio medio. Rappresenta un potenziale rischio
3. malizioso - File classificato come ad alto rischio. C'è una grande probabilità che il file sia collegato a malware.

È quindi essenziale rivedere il rapporto ATP prima di determinare se consegnare il messaggio.

Visualizzazione dei rapporti sulla protezione avanzata dalle minacce

Puoi visualizzare i tuoi rapporti ATP nel Centro sicurezza e conformità. Vai a Rapporti > Dashboard. Esistono tre tipi di rapporti ATP:

1. Rapporto sullo stato della protezione dalle minacce
2. Rapporto sulla disposizione del messaggio ATP
3. Rapporto sui tipi di file di protezione avanzata dalle minacce

Diamo un'occhiata a loro.

Rapporto sullo stato della protezione dalle minacce

Per visualizzare questo rapporto, vai a Centro sicurezza e conformità, vai a Gestione delle minacce e scegli Minacce avanzate.

Quindi, per uno stato più dettagliato per ogni giorno, passa il mouse sopra il grafico. Il rapporto offrirà un conteggio aggregato di messaggi e-mail univoci con contenuti dannosi (file o collegamenti) bloccati da funzionalità di protezione ATP integrate come collegamenti sicuri ATP e allegati sicuri ATP.

Sotto il grafico, vedrai un elenco dettagliato dei rilevamenti, comprese le righe dell'oggetto e il modo in cui è stato rilevato ciascun elemento. Seleziona semplicemente un articolo per visualizzare il suo comportamento osservato, ad esempio se l'articolo era in entrata o in uscita, come è stato rilevato ed esegui analisi avanzate, se necessario.

Rapporto sulla disposizione del messaggio ATP

Il rapporto sulla disposizione dei messaggi ATP mostra sostanzialmente le azioni confermate per i messaggi di posta elettronica che si sospetta contenessero URL o file dannosi.

Per visualizzare questo rapporto, vai alla sezione Rapporti visibile sotto il "Centro sicurezza e conformità"> Dashboard e quindi, Disposizione messaggio ATP.

Basta fare clic sul rapporto per aprirlo e ottenere una visualizzazione più dettagliata del rapporto.

Rapporto sui tipi di file di protezione avanzata dalle minacce

Informa un utente sui collegamenti a siti Web dannosi (URL) e sui file dannosi rilevati tramite collegamenti sicuri ATP e politiche sugli allegati sicuri (tratteremo questo argomento nel nostro prossimo post)

Per visualizzare questo rapporto, sezione Rapporti come descritto sopra, seleziona 'Dashboard'> Tipo di file ATP.

Successivamente, quando sposti il ​​cursore del mouse su un determinato giorno, puoi notare il numero di URL o file dannosi rilevati. Fare clic sul rapporto sui tipi di file ATP per ottenere una visualizzazione più dettagliata del rapporto.

Pertanto, ATP fornisce agli utenti un modo per creare e definire criteri che possono garantire agli utenti l'accesso solo ai collegamenti nelle e-mail o agli allegati a e-mail identificati come non dannosi.

Per i dettagli, puoi visitare l'ufficio.come.