Bảo vệ mối đe dọa nâng cao (ATP) dịch vụ trong Windows giúp bạn ngăn chặn các cuộc tấn công của phần mềm độc hại trong zero-day bằng cách phân tích các tệp đính kèm email gửi đến để tìm bất kỳ mối đe dọa mới nào và chặn chúng ngay lập tức. Mỗi ATP đều phân loại mối đe dọa thành:
- Sạch sẽ - Tệp được phân loại có rủi ro tối thiểu vì không tìm thấy dấu hiệu độc hại.
- Đáng ngờ - Tệp được phân loại là rủi ro trung bình. Nó tiềm ẩn rủi ro
- Độc hại - Tệp được phân loại là có độ rủi ro cao. Có nhiều khả năng tệp bị dính phần mềm độc hại.
Do đó, điều cần thiết là phải xem lại Báo cáo ATP trước khi xác định xem có đưa ra thông điệp hay không.
Xem Báo cáo Bảo vệ Đe doạ Nâng cao
Bạn có thể xem các báo cáo ATP của mình trong Trung tâm Bảo mật &Tuân thủ. Chuyển đến Báo cáo> Trang tổng quan. Có ba loại báo cáo ATP:
- Báo cáo tình trạng bảo vệ khỏi mối đe dọa
- Báo cáo sắp xếp thông báo của ATP
- Báo cáo Các loại tệp bảo vệ mối đe dọa nâng cao
Hãy để chúng tôi xem xét chúng.
Báo cáo tình trạng bảo vệ khỏi mối đe dọa
Để xem báo cáo này, hãy điều hướng đến Trung tâm bảo mật &tuân thủ, đi tới Quản lý mối đe dọa và chọn Mối đe dọa nâng cao.
Sau đó, để biết trạng thái chi tiết hơn cho bất kỳ ngày nào, hãy di chuột qua biểu đồ. Báo cáo sẽ cung cấp tổng số thư email duy nhất có nội dung độc hại (tệp hoặc liên kết) bị chặn bởi các tính năng bảo vệ ATP tích hợp như liên kết an toàn ATP và tệp đính kèm an toàn ATP.
Bên dưới biểu đồ, bạn sẽ thấy danh sách chi tiết về các phát hiện, bao gồm các dòng chủ đề và cách từng mục được phát hiện. Chỉ cần chọn một mặt hàng để xem hành vi quan sát được của nó như, mặt hàng đó được gửi đến hay gửi đi, cách nó được phát hiện và thực hiện phân tích nâng cao, nếu cần.
Báo cáo xử lý thư của ATP
Báo cáo Xử lý Thư của ATP về cơ bản hiển thị các hành động được xác nhận đối với các thư email bị nghi ngờ có URL hoặc tệp độc hại.
Để xem báo cáo này, hãy chuyển đến phần Báo cáo hiển thị trong ‘Trung tâm bảo mật &tuân thủ’> Trang tổng quan, sau đó chuyển đến Xử lý thông báo ATP.
Chỉ cần nhấp vào báo cáo để mở và xem chi tiết hơn về báo cáo.
Báo cáo các loại tệp bảo vệ mối đe dọa nâng cao
Nó thông báo cho người dùng về các liên kết trang web độc hại (URL) và các tệp độc hại được phát hiện thông qua các liên kết an toàn của ATP và chính sách tệp đính kèm an toàn (chúng tôi sẽ đề cập đến chủ đề này trong bài đăng sắp tới của chúng tôi)
Để xem báo cáo này, phần Báo cáo như đã nêu ở trên, hãy chọn ‘Trang tổng quan’> Loại Tệp ATP.
Tiếp theo, khi bạn di chuyển con trỏ chuột qua một ngày cụ thể, bạn có thể nhận thấy số lượng URL hoặc tệp độc hại đã được phát hiện. Nhấp vào báo cáo Loại Tệp ATP để có cái nhìn chi tiết hơn về báo cáo.
Do đó, ATP cung cấp một cách để người dùng tạo và xác định các chính sách có thể đảm bảo người dùng chỉ truy cập vào các liên kết trong email hoặc tệp đính kèm của email được xác định là không độc hại.
Để biết chi tiết, bạn có thể truy cập office.com.