Comment afficher les rapports de protection contre les menaces avancées

Protection avancée contre les menaces (ATP) Le service Windows vous aide à prévenir les attaques de logiciels malveillants dès le premier jour en analysant les pièces jointes des e-mails entrants pour détecter d'éventuelles nouvelles menaces et en les bloquant immédiatement. Chaque ATP classe une menace dans:

1. Nettoyer - Le fichier classé a un risque minimal, car aucun indicateur malveillant n'a été trouvé..
2. Méfiant - Dossier classé à risque moyen. Cela pose un risque potentiel
3. Mal intentionné - Dossier classé à risque élevé. Il y a de grandes chances que des fichiers soient contaminés par des logiciels malveillants.

Il est donc essentiel de consulter le rapport ATP avant de décider de transmettre le message..

Affichage de rapports avancés sur la protection contre les menaces

Vous pouvez afficher vos rapports ATP dans le Centre de sécurité et de conformité. Accédez à Rapports> Tableau de bord. Il existe trois types de rapports ATP:

1. Rapport d'état de protection contre les menaces
2. Rapport d'élimination de message ATP
3. Rapport sur les types de fichiers de protection avancée contre les menaces

Laissez-nous les regarder.

Rapport d'état de protection contre les menaces

Pour afficher ce rapport, accédez à Security & Compliance Center, accédez à Gestion des menaces et choisissez Menaces avancées..

Ensuite, pour obtenir un statut plus détaillé pour chaque jour, survolez le graphique. Le rapport proposera un nombre agrégé de courriers électroniques uniques dont le contenu malveillant (fichiers ou liens) est bloqué par des fonctionnalités de protection ATP intégrées, telles que les liens sécurisés ATP et les pièces jointes sécurisées ATP..

Sous le graphique, vous verrez une liste détaillée des détections, y compris les lignes d'objet et la façon dont chaque élément a été détecté. Il suffit de sélectionner un élément pour afficher son comportement observé, par exemple s'il a été détecté en entrée ou en sortie, comment il a été détecté et effectuer une analyse avancée, si nécessaire..

Rapport d'élimination de message ATP

Le rapport de suppression des messages ATP affiche essentiellement les actions confirmées pour les courriers électroniques suspectés de contenir des URL ou des fichiers malveillants..

Pour afficher ce rapport, accédez à la section Rapports visible dans la section "Centre de sécurité et de conformité"> Tableau de bord, puis, Disposition du message ATP..

Cliquez simplement sur le rapport pour l'ouvrir et obtenir une vue plus détaillée du rapport..

Rapport sur les types de fichiers de protection avancée contre les menaces

Il informe un utilisateur des liens de sites Web malveillants (URL) et des fichiers malveillants détectés via les liens sécurisés ATP et les règles relatives aux pièces jointes sécurisées (nous traiterons de ce sujet dans notre prochain article).

Pour afficher ce rapport, section Rapports comme indiqué ci-dessus, sélectionnez "Tableau de bord"> Type de fichier ATP..

Ensuite, lorsque vous déplacez le curseur de la souris sur un jour particulier, vous pouvez constater le nombre d'URL ou de fichiers malveillants détectés. Cliquez sur le rapport Types de fichiers ATP pour obtenir une vue plus détaillée du rapport..

Ainsi, ATP offre aux utilisateurs un moyen de créer et de définir des politiques garantissant aux utilisateurs un accès uniquement aux liens de courriers électroniques ou aux pièces jointes de courriers électroniques identifiés comme non malveillants..

Pour plus de détails, vous pouvez visiter office.com.