Kehittyneiden uhkien suojausraporttien tarkasteleminen

Video: Kehittyneiden uhkien suojausraporttien tarkasteleminen

Video: How to Build and Install Hadoop on Windows - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Advanced Threat Protection (ATP) palvelu auttaa sinua estämään nollan päivien haittaohjelmien hyökkäykset analysoimalla saapuvia sähköpostiliitteitä uusille uhkille ja estämällä ne heti. Jokainen ATP luokittelee uhkan:

Puhdas - Luetteloitu tiedosto on minimaalinen, koska haitallisia indikaattoreita ei löydy.
epäilyttävä - Tiedosto luokitellaan keskisuureksi riskiksi. Se aiheuttaa mahdollisen riskin
ilkeä - Tiedosto luokitellaan suuririskiseksi. On erittäin todennäköistä, että tiedosto on laikullinen haittaohjelmien kanssa.

Siksi on tärkeää tarkistaa ATP-raportti ennen sen määrittämistä, toimitetaanko viesti.

Edistyneiden uhkaussuojailmoitusten tarkasteleminen

Voit tarkastella ATP-raportteja Security & Compliance Centerissä. Siirry Raportit> Hallintapaneeli. ATP-raportteja on kolme:

Uhkaproteesin tilannekatsaus
ATP Message Disposition report
Raporttien lisäasetukset uhkaavat suojatut tiedostotyypit

Katsotaanpa niitä.

Uhkaproteesin tilannekatsaus

Voit tarkastella tätä raporttia siirtymällä Tietoturva- ja yhteensopivuuskeskukseen, siirtymään uhkien hallintaan ja valitsemalla Lisävammat.

Jos haluat yksityiskohtaisemman tilan minkä tahansa päivän, siirrä hiiren osoitin kaavion päälle. Raportti tarjoaa ainutlaatuisten sähköpostiviestien yhteenlasketun määrän haitallisia sisältöjä (tiedostoja tai linkkejä), jotka on estetty sisäänrakennetuilla ATP-suojaustoiminnoilla, kuten ATP-turvallisilla linkillä ja ATP-turvallisilla liitetiedoilla.

Kaavion alla näet yksityiskohtaisen luettelon havainnoista, mukaan lukien aiheen rivit ja siitä, kuinka kukin kohde havaittiin. Valitse kohde vain, jos haluat nähdä sen havaitun käyttäytymisen, kuten kohteen saapumisesta lähtevään tai lähtevään kohteeseen, sen havaitsemiseen ja suorittamiseen tarvittaessa.

ATP Message Disposition report

ATP Message Disposition -raportti näyttää periaatteessa toiminnot vahvistetuille sähköpostiviesteille, joiden epäillään olevan haitallisia URL-osoitteita tai tiedostoja.

Voit tarkastella tätä raporttia siirtymällä Raportit -osioon, joka näkyy kohdassa Suojaus- ja yhteensopivuuskeskuksen> Hallintapaneeli ja sitten ATP-viestin tila.

Napsauta raporttia vain avataksesi sen ja saat yksityiskohtaisemman näkymän raportista.

Raporttien lisäasetukset uhkaavat suojatut tiedostotyypit

Se ilmoittaa käyttäjälle vahingollisista verkkosivustojen linkistä (URL-osoitteista) ja haitallisista tiedostoista, jotka on havaittu ATP-turvallisten linkkien ja turvallisten liitteiden käytäntöjen kautta (katamme tämän aiheen tulevassa postissa)

Voit tarkastella tätä raporttia Raportit-osassa edellä kuvatulla tavalla valitsemalla 'Hallintapaneeli'> ATP-tiedostotyyppi.

Seuraavaksi, kun siirrät hiiren osoittimen tietyn päivän aikana, voit havaita haitallisten URL-osoitteiden tai tiedostojen määrän. Saat lisätietoja raportista napsauttamalla ATP-tiedostotyyppejä.

Näin ATP tarjoaa käyttäjille mahdollisuuden luoda ja määritellä käytäntöjä, joilla käyttäjät voivat käyttää vain linkkejä sähköpostiviesteihin tai liitetiedostoihin, jotka on tunnistettu haitallisiksi.

Saat lisätietoja osoitteesta office.com.

Aiheeseen liittyvät julkaisut:

Windows Defender ATP puolustaa Ransomware-infektioita vastaan Corporate Networksissa
ATP Safe Attachments -politiikan asettaminen Office 365: een
Tunnista haitallinen Cross-Process Injection Windows Defender ATP: n avulla
Liitehallinta Windowsissa: Määritä suuri riski, keskisuuri riski, pienet riski -tiedostot
Outlook Configuration Analyzer Tool -ohjelman käyttäminen ongelmien vianmääritykseen

Suositeltava:

Google Mapsin historian tarkasteleminen ja poistaminen Androidissa ja iPhonessa

Jos olet jotain minua, käytät paljon Google Mapsia. Asia on, se pitää sisällään yksityiskohtaisen historian kaikkialla, missä olet ollut - riippumatta siitä, oletko käyttänyt navigointi vai ei. Näin poistat kyseiset tiedot.

Chromebookin laitteistotietojen ja järjestelmätietojen tarkasteleminen

Google ei ole helppo tapa tarkastella Chromebookin tallennus-, RAM-, CPU- ja muita ominaisuuksia. Mutta kaikki nämä tiedot voidaan kaivaa, aivan kuten perinteisessä käyttöjärjestelmässä.

Google-kalenterin tarkasteleminen Outlook 2013: ssa

Jos käytät Outlookia sähköpostiosoitteellasi ja kalenterissa, mutta käytät myös Google-kalenteria (sanoa yritykselle ja henkilökohtainen), voit helposti lisätä Google-kalenterisi Outlookiin, jotta voit tarkastella kaikkia kalentereita samassa paikassa.

Seculert: Kehittynyt haittaohjelmien ja uhkien suojaus

Seculert on ainutlaatuinen ja innovatiivinen lähestymistapa, jolla suojataan verkkosivustoja malvaalta, jotka ovat nykyään liian yleisiä. Seculert kohdistaa datan analytiikkaan löytääkseen tietoverkkohyökkäyksiä.