Fejlett fenyegetésvédelem (ATP) A Windows szolgáltatás segít megelőzni a nulla napos kártevő támadásokat azáltal, hogy elemzi a bejövő e-mail mellékleteket az új fenyegetésekkel és azonnal blokkolja azokat. Minden ATP osztályozza a fenyegetést:
- Tiszta - A besorolt fájlok minimális kockázattal járnak, mivel nem találhatók rosszindulatú mutatók.
- Gyanús - Közepes kockázatú fájl. Potenciális kockázatot jelent
- Rosszindulatú - A fájl nagy kockázatúnak minősül. Nagy a valószínűsége annak, hogy a fájlok rosszindulatú programokkal vannak összekötve.
Ezért elengedhetetlen az ATP jelentés áttekintése, mielőtt meghatároznánk, hogy továbbítjuk-e az üzenetet.
Speciális fenyegetésvédelmi jelentések megtekintése
Az ATP-jelentéseket a Biztonsági és megfelelőségi központban tekintheti meg. Válassza a Jelentések> Irányítópult menüpontot. Háromféle ATP-jelentés létezik:
- Veszélyvédelmi állapotjelentés
- ATP Message Disposition jelentés
- Fejlett fenyegetésvédelmi fájltípusok jelentés
Vessünk egy pillantást rájuk.
Veszélyvédelmi állapotjelentés
A jelentés megtekintéséhez lépjen a Biztonsági és megfelelőségi központ oldalhoz, lépjen a Fenyegetéskezelés részhez, és válassza a Speciális fenyegetések lehetőséget.
Ezután bármely nap részletesebb állapotának megtekintéséhez vigye az egérmutatót a diagram fölé. A jelentés összesített számú rosszindulatú tartalommal (fájlokkal vagy linkekkel) rendelkező e-mail üzeneteket kínál, amelyeket blokkolnak a beépített ATP-védelmi funkciók, például az ATP biztonságos hivatkozások és az ATP biztonságos mellékletek.
A diagram alatt az észlelések részletes listája látható, beleértve a tárgysorokat és az egyes elemek észlelését. Egyszerűen válassza ki az elemet, hogy megtekinthesse megfigyelt viselkedését, például bejövő vagy kimenő elemet, az észlelés módját, és ha szükséges, végezzen speciális elemzést.
ATP Message Disposition jelentés
Az ATP Message Disposition jelentés alapvetően azokat az e-mail üzeneteket igazolja, amelyek gyanúsan rosszindulatú URL-ek vagy fájlok voltak.
A jelentés megtekintéséhez lépjen a Jelentések szakaszhoz, amely a „Biztonsági és megfelelőségi központ”> Irányítópult alatt látható, majd az ATP-üzenetek elhelyezése részben.
Egyszerűen kattintson a jelentésre a megnyitásához és a jelentés részletesebb megtekintéséhez.
Fejlett fenyegetésvédelmi fájltípusok jelentés
Tájékoztatja a felhasználót a rosszindulatú webhely-linkekről (URL-ek) és az ATP biztonságos linkjein és a biztonságos mellékletek irányelvein keresztül észlelt rosszindulatú fájlokról (ezt a témát közelgő bejegyzésünkben tárgyaljuk)
A jelentés, a Jelentések részben a fentiek szerint tekintheti meg az „Irányítópult”> ATP fájl típusa lehetőséget.
Ezután, amikor az egérmutatót egy adott napra helyezi, észreveheti a rosszindulatú URL-ek vagy fájlok számát. Kattintson az ATP fájltípusok jelentésre a jelentés részletesebb megtekintéséhez.
Így az ATP módot kínál a felhasználóknak olyan házirendek létrehozására és meghatározására, amelyek biztosítják, hogy a felhasználók csak az e-mailekben található linkekhez vagy az e-mailekhez csatolt mellékletekhez férjenek hozzá, amelyek nem minősülnek rosszindulatúnak.
Részletekért látogasson el az irodába.com.