霸道總裁★【獅子男,這樣就是喜歡你!】
目录:
Windows中的高级威胁防护(ATP) 服务通过分析入站电子邮件附件中的任何新威胁并立即将其阻止,帮助您防止零日恶意软件攻击。每个ATP将威胁分类为:
- 清洁 - 因为没有发现恶意指标,文件分类具有最低风险。
- 可疑 - 归类为中等风险的文件。它构成潜在风险
- 恶意 - 文件被分类为高风险。很可能存在与恶意软件相关的文件。
因此,在决定是否传递邮件之前查看ATP报告非常重要。
查看高级威胁防护报告
您可以在安全与合规中心。转至报告>信息中心。有三种ATP报告:
- 威胁防护状态报告
- ATP消息处置报告
- 高级威胁防护文件类型报告
我们来看看它们
威胁防护状态报告
要查看此报告,请导航到安全与合规中心,转到威胁管理并选择高级威胁。
然后,有关任何一天的更详细状态,请将鼠标悬停在图表上。该报告将提供独特电子邮件的汇总计数,其中包含由ATP安全链接和ATP安全附件等内置ATP保护功能阻止的恶意内容(文件或链接)。
在图表下方,您会看到一份详细清单包括主题行以及每个项目的检测方式。如果需要,只需选择一个项目即可查看其观察到的行为,如项目是入站还是出站,检测方式以及执行高级分析。
ATP消息处理报告
ATP消息处理报告基本显示操作针对怀疑存在恶意URL或文件的电子邮件进行了确认。
要查看此报告,请转至“安全与合规中心”>信息中心下的报告部分,然后点击ATP消息处理
。报告以打开它并获取报告的更详细视图。
高级威胁防护文件类型报告
它通过ATP安全链接和安全附件策略通知用户有关恶意网站链接(URL)和恶意文件我们将在即将发布的文章中介绍这一主题)
要查看此报告的报告部分,请选择`仪表板`> ATP文件类型。
接下来,当您在特定的一天移动鼠标光标时,你可以注意到麻木检测到呃恶意的URL或文件。点击ATP文件类型报告以获得更详细的报告视图。
因此,ATP为用户创建和定义策略提供了一种方法,可以确保用户仅访问电子邮件中的链接或附件中标识为不是恶意的
有关详细信息,请访问office.com。