Startpagina » Kantoor » Hoe de Advanced Threat Protection Reports te bekijken

    Hoe de Advanced Threat Protection Reports te bekijken

    Advanced Threat Protection (ATP) service in Windows helpt u zero-day malwareaanvallen te voorkomen door inkomende e-mailbijlagen te analyseren op nieuwe bedreigingen en ze meteen te blokkeren. Elke ATP classificeert een bedreiging in:

    1. Schoon - Gerubriceerd bestand heeft een minimaal risico omdat er geen kwaadaardige indicatoren worden gevonden.
    2. Verdacht - Bestand geclassificeerd als gemiddeld risico. Het vormt een potentieel risico
    3. Kwaadaardig - Bestand geclassificeerd als hoog risico. Er is een grote kans dat het bestand wordt doorspekt met malware.

    Het is daarom van essentieel belang om het ATP-rapport te herzien voordat u bepaalt of het bericht moet worden afgeleverd.

    Geavanceerde dreigingsbeveiligingsrapporten bekijken

    U kunt uw ATP-rapporten bekijken in het Security & Compliance Center. Ga naar Rapporten> Dashboard. Er zijn drie soorten ATP-rapporten:

    1. Bedreigingsbeveiligingsstatusrapport
    2. ATP Message Disposition report
    3. Advanced Threat Protection File Types-rapport

    Laten we ze eens bekijken.

    Bedreigingsbeveiligingsstatusrapport

    Als u dit rapport wilt bekijken, gaat u naar Security & Compliance Center, gaat u naar Threat-beheer en kiest u Advanced threats.

    Stuur vervolgens de grafiek over voor een meer gedetailleerde status voor elke dag. Het rapport biedt een verzamelde telling van unieke e-mailberichten met schadelijke inhoud (bestanden of links) geblokkeerd door ingebouwde ATP-beveiligingsfuncties zoals ATP veilige koppelingen en ATP veilige bijlagen.

    Onder de grafiek ziet u een gedetailleerde lijst met de detecties, inclusief onderwerpregels en hoe elk item werd gedetecteerd. Selecteer eenvoudig een item om het waargenomen gedrag te bekijken, zoals of het item inkomend of uitgaand was, hoe het werd gedetecteerd en geavanceerde analyse uitvoeren, indien nodig.

    ATP Message Disposition report

    Het ATP Message Disposition-rapport geeft in feite de acties weer die zijn bevestigd voor e-mailberichten waarvan werd vermoed dat deze schadelijke URL's of bestanden bevatten.

    Ga voor het bekijken van dit rapport naar het gedeelte Rapporten dat zichtbaar is onder het 'Security & Compliance Center'> Dashboard en vervolgens, ATP Message Disposition.

    Klik eenvoudig op het rapport om het te openen en een meer gedetailleerd overzicht van het rapport te krijgen.

    Advanced Threat Protection File Types-rapport

    Het informeert een gebruiker over kwaadaardige website-links (URL's) en schadelijke bestanden gedetecteerd via ATP veilige koppelingen en veilige bijlagen beleid (we zullen dit onderwerp in onze aankomende post behandelen)

    Selecteer 'Dashboard'> ATP-bestandstype als u dit rapport in het gedeelte Rapporten wilt bekijken, zoals hierboven beschreven.

    Wanneer u vervolgens uw muiscursor over een bepaalde dag beweegt, merkt u dat het aantal schadelijke URL's of bestanden werd gedetecteerd. Klik op het rapport ATP-bestandstypen voor een meer gedetailleerd overzicht van het rapport.

    ATP biedt gebruikers dus een manier om beleidsregels te maken en te definiëren waarmee gebruikers alleen toegang kunnen krijgen tot links in e-mails of bijlagen naar e-mails die als niet kwaadaardig worden geïdentificeerd.

    Voor meer informatie kunt u office.com bezoeken.