Proteção Avançada contra Ameaças (ATP) serviço no Windows ajuda a evitar ataques de malware de dia zero, analisando anexos de e-mail de entrada em busca de novas ameaças e bloqueando-as imediatamente. Cada ATP classifica uma ameaça em:
- Limpar - O arquivo classificado tem um risco mínimo, pois nenhum indicador malicioso foi encontrado.
- Suspeito - Arquivo classificado como risco médio. Isso representa um risco potencial
- Malicioso - Arquivo classificado como de alto risco. Há uma grande probabilidade de o arquivo estar repleto de malware.
Portanto, é essencial revisar o Relatório ATP antes de determinar se deve entregar a mensagem.
Exibindo relatórios de proteção avançada contra ameaças
Você pode visualizar seus relatórios ATP no Centro de Conformidade e Segurança. Vá para Relatórios> Painel. Existem três tipos de relatórios ATP:
- Relatório de status de proteção contra ameaças
- Relatório de disposição de mensagens ATP
- Relatório de tipos de arquivo de proteção avançada contra ameaças
Vamos dar uma olhada neles.
Relatório de status de proteção contra ameaças
Para visualizar este relatório, navegue até o Centro de Conformidade e Segurança, vá para Gerenciamento de ameaças e escolha Ameaças avançadas.
Em seguida, para obter um status mais detalhado para qualquer dia, passe o mouse sobre o gráfico. O relatório oferecerá uma contagem agregada de mensagens de e-mail exclusivas com conteúdo malicioso (arquivos ou links) bloqueadas por recursos de proteção ATP integrados, como links seguros ATP e anexos seguros ATP.
Abaixo do gráfico, você verá uma lista detalhada das detecções, incluindo linhas de assunto e como cada item foi detectado. Basta selecionar um item para visualizar seu comportamento observado, como se o item foi recebido ou enviado, como foi detectado e realizar uma análise avançada, se necessário.
Relatório de disposição de mensagens ATP
O relatório ATP Message Disposition basicamente exibe as ações confirmadas para mensagens de e-mail que eram suspeitas de conter URLs ou arquivos maliciosos.
Para visualizar este relatório, vá para a seção Relatórios visível em 'Centro de segurança e conformidade'> Painel e, em seguida, Disposição de mensagens ATP.
Basta clicar no relatório para abri-lo e obter uma visão mais detalhada do relatório.
Relatório de tipos de arquivo de proteção avançada contra ameaças
Informa o usuário sobre links de sites maliciosos (URLs) e arquivos maliciosos detectados por links seguros ATP e políticas de anexos seguros (abordaremos esse tópico em nossa próxima postagem)
Para visualizar este relatório, seção Relatórios conforme descrito acima, selecione 'Painel'> Tipo de arquivo ATP.
Em seguida, ao mover o cursor do mouse sobre um determinado dia, você pode notar o número de URLs ou arquivos maliciosos detectados. Clique no relatório Tipos de arquivo ATP para obter uma visão mais detalhada do relatório.
Assim, o ATP fornece uma maneira para os usuários criarem e definirem políticas que podem garantir que os usuários acessem apenas links em e-mails ou anexos de e-mails identificados como não maliciosos.
Para obter detalhes, você pode visitar o escritório.com.