Cómo ver los informes avanzados de protección contra amenazas
Protección avanzada contra amenazas (ATP) el servicio en Windows lo ayuda a prevenir ataques de malware de día cero al analizar los archivos adjuntos de correo electrónico entrante en busca de nuevas amenazas y bloquearlos de inmediato. Cada ATP clasifica una amenaza en:
- Limpiar - El archivo clasificado tiene un riesgo mínimo ya que no se encuentran indicadores maliciosos.
- Suspicaz - Archivo clasificado como riesgo medio. Plantea un riesgo potencial.
- Malicioso - Archivo clasificado como de alto riesgo. Existe una gran probabilidad de que el archivo esté vinculado con malware.
Por lo tanto, es esencial revisar el Informe ATP antes de determinar si se debe entregar el mensaje..
Visualización de informes avanzados de protección contra amenazas
Puede ver sus informes ATP en el Centro de seguridad y cumplimiento. Vaya a Informes> Panel de control. Hay tres tipos de informes ATP:
- Informe de estado de protección contra amenazas
- Informe de disposición de mensajes ATP
- Informe avanzado de tipos de archivos de protección contra amenazas
Echemos un vistazo a ellos.
Informe de estado de protección contra amenazas
Para ver este informe, vaya a Centro de cumplimiento y seguridad, vaya a Administración de amenazas y elija Amenazas avanzadas.
Luego, para un estado más detallado para cualquier día, pase el cursor sobre el gráfico. El informe ofrecerá un recuento agregado de mensajes de correo electrónico únicos con contenido malicioso (archivos o enlaces) bloqueados por las funciones de protección ATP incorporadas, como enlaces seguros ATP y archivos adjuntos seguros ATP.
Debajo de la tabla, verá una lista detallada de las detecciones, incluidas las líneas de asunto y cómo se detectó cada elemento. Simplemente seleccione un elemento para ver su comportamiento observado, como si el elemento fue entrante o saliente, cómo se detectó y realice un análisis avanzado, si es necesario.
Informe de disposición de mensajes ATP
El informe de Disposición de mensajes ATP básicamente muestra las acciones confirmadas para los mensajes de correo electrónico que se sospecha que tienen URL o archivos maliciosos.
Para ver este informe, diríjase a la sección Informes que se encuentra en 'Centro de cumplimiento y seguridad'> Panel de control y luego, Disposición de mensajes ATP.
Simplemente haga clic en el informe para abrirlo y obtener una vista más detallada del informe..
Informe avanzado de tipos de archivos de protección contra amenazas
Informa a un usuario sobre los enlaces a sitios web maliciosos (URL) y los archivos maliciosos detectados a través de enlaces seguros ATP y políticas de archivos adjuntos seguros (trataremos este tema en nuestra próxima publicación)
Para ver este informe, la sección Informes como se describe anteriormente, seleccione 'Panel de control'> Tipo de archivo ATP.
A continuación, cuando mueve el cursor del mouse sobre un día en particular, puede observar la cantidad de URL o archivos maliciosos detectados. Haga clic en el informe Tipos de archivos ATP para obtener una vista más detallada del informe..
Por lo tanto, ATP proporciona una forma para que los usuarios creen y definan políticas que pueden garantizar que los usuarios accedan solo a enlaces en correos electrónicos o archivos adjuntos a correos electrónicos identificados como no maliciosos.
Para más detalles, puede visitar office.com.