Merhaba Arkadaşlar ;
Windows'daki Gelişmiş Tehdit Önleme (ATP) hizmeti, gelen e-posta eklerini yeni tehditler için analiz ederek ve onları hemen engelleyerek sıfır gün zararlı yazılım saldırılarını önlemenize yardımcı olur. Her ATP bir tehdit sınıflandırır:
Temiz - Zararlı göstergeler bulunmadığından, sınıflandırılmış dosya en az riski taşır.
Şüpheli - Orta risk olarak sınıflandırılan dosya. Potansiyel bir risk taşır
Zararlı - Dosya yüksek riskli olarak sınıflandırılır. Kötü amaçlı yazılımlarla bağlantı kurmanın büyük bir olasılığı vardır.
Bu nedenle, mesajı teslim edip etmeyeceğini belirlemeden önce ATP Raporunu gözden geçirmek önemlidir.
Gelişmiş Tehdit Koruma Raporlarını Görüntüleme
ATP raporlarınızı Güvenlik ve Uyumluluk Merkezi'nde görebilirsiniz. Raporlar> Gösterge Tablosu'na gidin. Üç tür ATP raporu vardır:
Tehdit koruma durumu raporu
ATP Mesajı Görev Bildirimi
Gelişmiş Tehdit Koruma Dosya Türleri raporu
Onlara bir göz atalım.
Tehdit koruma durumu raporu
Bu raporu görüntülemek için Güvenlik ve Uyumluluk Merkezi'ne gidin, Tehdit yönetimi bölümüne gidin ve Gelişmiş Tehditler'i seçin.
Ardından, herhangi bir gün için daha ayrıntılı bir durum için fareyle grafiğin üzerine gelin. Raporda, ATP güvenli bağlantıları ve ATP güvenli ekleri gibi yerleşik ATP koruma özellikleri tarafından engellenen kötü amaçlı içeriğe (dosya veya bağlantılara) sahip benzersiz e-posta mesajları toplanmış sayılacak.
Grafiğin altına, konu satırları ve her bir öğenin nasıl tespit edildiği gibi algılamaların ayrıntılı bir listesini göreceksiniz. Gözlemlenen davranışını, öğenin gelen veya giden olup olmadığını, nasıl tespit edildiğini ve gerekirse gelişmiş analizler gerçekleştirmek için bir öğeyi seçmeniz yeterlidir.
ATP Mesajı Görev Bildirimi
ATP İleti Tasfiye raporu temel olarak kötü amaçlı URL'lere veya dosyalara sahip olduklarından şüphelenilen e-posta iletileri için doğrulanan eylemleri görüntüler.
Bu raporu görüntülemek için 'Güvenlik ve Uyumluluk Merkezi'> Gösterge Tablosu ve ardından ATP İleti İmhası altında görünen Raporlar bölümüne gidin.
Raporu açmak ve raporun daha ayrıntılı bir görünümünü almak için raporu tıklamanız yeterlidir.
Gelişmiş Tehdit Koruma Dosya Türleri Raporu
Bir kullanıcıyı ATP güvenli bağlantıları ve güvenli ek politikalarıyla tespit edilen kötü amaçlı web sitesi bağlantılarını (URL'ler) ve kötü amaçlı dosyaları bildirir (bu konuyu önümüzdeki yazılarda ele alacağız)
Bu raporu görüntülemek için Raporlar bölümü yukarıda özetlendiği gibi 'Kontrol Paneli'> ATP Dosya Türü'nü seçin.
Sonra, fare imlecini belirli bir günde taşıdığınızda, kötü amaçlı URL'lerin veya dosyaların tespit edildiğini fark edebilirsiniz. Raporun daha ayrıntılı bir görünümünü elde etmek için ATP Dosya Türleri raporunu tıklayın.
Böylece, ATP, kullanıcıların yalnızca e-postadaki bağlantılara veya e-postalara eklenen ve kötü amaçlı olmayan olarak tanımlanan bağlantılara erişmesini sağlayacak politikalar oluşturmak ve tanımlamak için bir yol sağlar.