Cómo ver los informes de protección contra amenazas avanzada

El servicio de protección avanzada contra amenazas (ATP) en Windows lo ayuda a prevenir ataques de malware de día cero analizando los archivos adjuntos de correo electrónico entrantes en busca de nuevas amenazas y bloqueándolas de inmediato. Cada ATP clasifica una amenaza en:

1. Limpiar : el archivo clasificado tiene un riesgo mínimo ya que no se encuentran indicadores maliciosos.
2. Sospechoso - Archivo clasificado como de riesgo medio. Presenta un riesgo potencial
3. Malicioso - Archivo clasificado como de alto riesgo. Hay una gran probabilidad de que el archivo se vincule con malware.

Por lo tanto, es esencial revisar el informe ATP antes de determinar si entregar el mensaje.

Visualización de informes avanzados de protección contra amenazas

Puede ver sus informes ATP en el Centro de Seguridad y Cumplimiento. Vaya a Informes> Tablero. Hay tres tipos de informes ATP:

1. Informe de estado de protección de amenazas
2. Informe de disposición de mensajes ATP
3. Informe de tipos de archivos de protección contra amenazas avanzada

Echemos un vistazo a ellos.

Informe de estado de protección de amenazas

Para ver este informe, vaya a Centro de seguridad y cumplimiento, vaya a Gestión de amenazas y elija Amenazas avanzadas.

Luego, para un estado más detallado para cualquier día, desplace el cursor sobre el gráfico. El informe ofrecerá un recuento agregado de mensajes de correo electrónico únicos con contenido malicioso (archivos o enlaces) bloqueados por funciones de protección ATP integradas, como enlaces seguros ATP y archivos adjuntos seguros ATP.

Debajo del gráfico, verá una lista detallada de las detecciones, incluidas las líneas de asunto y cómo se detectó cada elemento. Simplemente seleccione un elemento para ver su comportamiento observado, si el artículo fue entrante o saliente, cómo se detectó y realizar análisis avanzados, si es necesario.

Informe de disposición de mensaje ATP

El informe de disposición de mensaje ATP básicamente muestra las acciones confirmado para los mensajes de correo electrónico que se sospecha que tienen URL o archivos maliciosos.

Para ver este informe, vaya a la sección Informes visible en el "Centro de seguridad y cumplimiento"> Panel y luego, Disposición de mensaje ATP.

Simplemente haga clic en informe para abrirlo y obtener una vista más detallada del informe.

Informe de tipos de archivos de protección contra amenazas avanzada

Informa a un usuario sobre enlaces de sitios web maliciosos y archivos maliciosos detectados mediante enlaces seguros ATP y políticas de archivos adjuntos seguros (trataremos este tema en nuestra próxima publicación)

Para ver este informe, sección Informes como se describe arriba, seleccione `Panel`> Tipo de archivo ATP.

A continuación, cuando mueva el cursor del mouse sobre un día en particular, puedes notar el entumecimiento Se detectaron URL o archivos maliciosos. Haga clic en el informe Tipos de archivos ATP para obtener una vista más detallada del informe.

Por lo tanto, ATP proporciona una forma para que los usuarios creen y definan políticas que puedan garantizar el acceso de los usuarios únicamente a enlaces en correos electrónicos o archivos adjuntos a correos electrónicos identificados como no malicioso.

Para más detalles, puede visitar office.com.