So zeigen Sie die Advanced Threat Protection-Berichte an
Erweiterter Bedrohungsschutz (ATP) Mit dem Dienst in Windows können Sie Zero-Day-Malware-Angriffe verhindern, indem Sie eingehende E-Mail-Anhänge auf neue Bedrohungen analysieren und diese sofort blockieren. Jede ATP klassifiziert eine Bedrohung in:
- Sauber - Die klassifizierte Datei hat ein minimales Risiko, da keine schädlichen Indikatoren gefunden werden.
- Verdächtig - Datei, die als mittleres Risiko eingestuft ist. Es besteht ein potenzielles Risiko
- Bösartig - Datei als Hochrisiko eingestuft. Es besteht eine hohe Wahrscheinlichkeit, dass Dateien mit Malware befallen werden.
Es ist daher wichtig, den ATP-Bericht zu überprüfen, bevor Sie entscheiden, ob die Nachricht zugestellt werden soll.
Anzeigen erweiterter Bedrohungsschutzberichte
Sie können Ihre ATP-Berichte im Security & Compliance Center anzeigen. Gehen Sie zu Berichte> Dashboard. Es gibt drei Arten von ATP-Berichten:
- Bedrohungsschutz-Statusbericht
- ATP Message Disposition-Bericht
- Bericht über erweiterten Dateitypen für Bedrohungsschutz
Lassen Sie uns einen Blick darauf werfen.
Bedrohungsschutz-Statusbericht
Um diesen Bericht anzuzeigen, navigieren Sie zu Security & Compliance Center, gehen Sie zu Threat-Verwaltung und wählen Sie Erweiterte Bedrohungen aus.
Bewegen Sie den Mauszeiger über den Graphen, um einen detaillierteren Status für jeden Tag anzuzeigen. Der Bericht bietet eine aggregierte Anzahl eindeutiger E-Mail-Nachrichten mit schädlichem Inhalt (Dateien oder Links), die durch integrierte ATP-Schutzfunktionen wie ATP-sichere Links und ATP-sichere Anhänge blockiert werden.
Unter dem Diagramm wird eine detaillierte Liste der Erkennungen angezeigt, einschließlich Betreffzeilen und wie jedes Element erkannt wurde. Wählen Sie einfach ein Element aus, um dessen beobachtetes Verhalten anzuzeigen, z. B. ob es sich um ein eingehendes oder ausgehendes Produkt handelt, wie es erkannt wurde, und führen Sie ggf. eine erweiterte Analyse durch.
ATP Message Disposition-Bericht
Der ATP Message Disposition-Bericht zeigt im Wesentlichen die Aktionen an, die für E-Mail-Nachrichten bestätigt wurden, bei denen der Verdacht bestand, dass sie schädliche URLs oder Dateien enthalten.
Um diesen Bericht anzuzeigen, rufen Sie den Abschnitt "Berichte" auf, der unter "Security & Compliance Center"> Dashboard angezeigt wird, und dann "ATP Message Disposition".
Klicken Sie einfach auf den Bericht, um ihn zu öffnen, und erhalten Sie eine detailliertere Ansicht des Berichts.
Bericht über erweiterten Dateitypen für Bedrohungsschutz
Sie informiert einen Benutzer über schädliche Website-Links (URLs) und schädliche Dateien, die durch sichere ATP-Links und sichere Anhänge-Richtlinien entdeckt wurden (wir behandeln dieses Thema in unserem nächsten Post).
Wählen Sie zum Anzeigen dieses Berichts im Abschnitt Berichte wie oben beschrieben "Dashboard"> ATP-Dateityp aus.
Wenn Sie als Nächstes den Mauszeiger über einen bestimmten Tag bewegen, können Sie feststellen, wie viele schädliche URLs oder Dateien gefunden wurden. Klicken Sie auf den Bericht "ATP-Dateitypen", um eine detailliertere Ansicht des Berichts zu erhalten.
Daher bietet ATP eine Möglichkeit für Benutzer, Richtlinien zu erstellen und zu definieren, mit denen sichergestellt werden kann, dass Benutzer nur auf Links in E-Mails oder Anlagen zu E-Mails zugreifen, die als nicht schädlich eingestuft werden.
Weitere Informationen finden Sie unter office.com.