วิธีการดูรายงานการป้องกันขั้นสูง

การป้องกันภัยคุกคามขั้นสูง (ATP) ใน Windows ช่วยป้องกันการโจมตีมัลแวร์ zero-day โดยการวิเคราะห์ไฟล์แนบอีเมลขาเข้าเพื่อหาภัยคุกคามใหม่ ๆ และปิดกั้นได้ทันที ทุกๆ ATP แบ่งประเภทภัยคุกคามออกเป็น:

1. Clean - ไฟล์มีความเสี่ยงน้อยที่สุดเนื่องจากไม่มีตัวบ่งชี้ที่เป็นอันตราย
2. น่าสงสัย - ไฟล์จัดว่ามีความเสี่ยงปานกลาง มีความเสี่ยงที่อาจเกิดขึ้น
3. ที่เป็นอันตราย - ไฟล์มีความเสี่ยงสูง มีความเป็นไปได้ที่ไฟล์จะติดมัลแวร์

ดังนั้นจึงควรทบทวนรายงาน ATP ก่อนพิจารณาว่าจะส่งข้อความหรือไม่

การดูรายงานการป้องกันขั้นสูงขั้นสูง

คุณสามารถดูรายงาน ATP ของคุณได้ใน ศูนย์ความปลอดภัยและการปฏิบัติตามกฎระเบียบ ไปที่รายงาน> แดชบอร์ด มีรายงาน ATP สามแบบ:

1. รายงานสถานะการป้องกันภัยคุกคาม
2. รายงานการจัดการข้อความ ATP
3. รายงานประเภทไฟล์ป้องกันภัยคุกคามขั้นสูง

ลองดูที่รายงานเหล่านี้

รายงานสถานะการป้องกันภัยคุกคาม

หากต้องการดูรายงานนี้ให้ไปที่ศูนย์ความปลอดภัยและการปฏิบัติตามคำแนะนำไปที่การจัดการภัยคุกคามและเลือกภัยคุกคามขั้นสูง

จากนั้นสำหรับรายละเอียดเพิ่มเติมของสถานะวันใด ๆ ให้วางเมาส์เหนือกราฟ รายงานจะนำเสนอข้อความอีเมลที่ไม่ซ้ำกันซึ่งมีเนื้อหาที่เป็นอันตราย (ไฟล์หรือลิงก์) ที่ถูกบล็อกโดยคุณลักษณะ ATP security ที่มีอยู่ภายในตัวเช่นลิงค์ปลอดภัย ATP และเอกสารแนบที่ปลอดภัย ATP

ใต้ตารางคุณจะเห็นรายละเอียด ของการตรวจจับรวมถึงหัวเรื่องและวิธีการตรวจสอบแต่ละรายการ เพียงแค่เลือกรายการเพื่อดูพฤติกรรมที่สังเกตเช่นว่ารายการนั้นเป็นขาเข้าหรือขาออกวิธีที่ตรวจพบและทำการวิเคราะห์ขั้นสูงหากจำเป็น

รายงานการจัดเรียงข้อความ ATP

รายงาน ATP Message Disposition จะแสดงการดำเนินการโดยทั่วไป ยืนยันสำหรับข้อความอีเมลที่สงสัยว่ามี URL หรือไฟล์ที่เป็นอันตราย

สำหรับการดูรายงานนี้ไปที่ส่วนรายงานที่มองเห็นได้ภายใต้ `security & Compliance Center>> Dashboard จากนั้นการจัดเรียงข้อความ ATP

เพียงแค่คลิกที่ รายงานเพื่อเปิดและรับมุมมองที่ละเอียดขึ้นของรายงาน

การป้องกันภัยคุกคามขั้นสูงประเภทไฟล์รายงาน

จะแจ้งให้ผู้ใช้ทราบเกี่ยวกับลิงก์เว็บไซต์ที่เป็นอันตราย (URL) และไฟล์ที่เป็นอันตรายที่ตรวจพบผ่านทางลิงก์ที่ปลอดภัยของ ATP และนโยบายการแนบที่ปลอดภัย หากต้องการดูรายงานนี้ส่วนรายงานตามที่ระบุด้านบนให้เลือก `แดชบอร์ด`> ATP File Type

จากนั้นเมื่อคุณเลื่อนเคอร์เซอร์ไปที่วันใดวันหนึ่ง, คุณสามารถสังเกตเห็นมึนงง er ของ URL ที่เป็นอันตรายหรือไฟล์ถูกตรวจพบ คลิกรายงานประเภทไฟล์ ATP เพื่อให้ได้มุมมองที่ละเอียดขึ้นของรายงาน

ดังนั้นเอทีพีจึงเป็นวิธีที่ผู้ใช้สามารถสร้างและกำหนดนโยบายที่สามารถตรวจสอบว่าผู้ใช้เข้าถึงเฉพาะลิงก์ในอีเมลหรือไฟล์แนบในอีเมลที่ระบุว่าเป็น ไม่เป็นอันตราย

สำหรับรายละเอียดเพิ่มเติมโปรดไปที่ office.com