Advanced Threat Protection (ATP)サービスは、Windows 11/10 で、受信した電子メールの添付ファイルを分析して新しい脅威を特定し、即座にブロックすることで、ゼロデイ マルウェア攻撃を防ぎます。すべての ATP は脅威を次のように分類します。
- クリーン– 分類されたファイルには悪意のあるインジケーターが見つからず、リスクは最小限です。
- 疑わしい– ファイルは中程度の危険度であると分類されます。潜在的なリスクがあります。
- 悪意のある– ファイルは高リスクであると分類されます。ファイルにマルウェアが混入している可能性が非常に高いです。
そのため、メッセージを配信するかどうかを決定する前に ATP レポートを確認することが重要です。
Windows で Advanced Threat Protection (ATP) レポートを表示する方法
ATP レポートは、セキュリティとコンプライアンス センターで表示できます。レポート > ダッシュボードに移動します。ATP レポートには 3 種類あります。
- 脅威保護ステータス レポート
- ATP メッセージ処理レポート
- Advanced Threat Protection ファイルの種類レポート
これらについて見ていきましょう。
脅威保護ステータス レポート
このレポートを表示するには、セキュリティとコンプライアンス センターに移動し、脅威管理を選択し、高度な脅威を選択します。
次に、任意の日の詳細なステータスについては、グラフの上にカーソルを置きます。レポートには、ATP セーフ リンクや ATP セーフ添付ファイルなどの組み込みの ATP 保護機能によってブロックされた悪意のあるコンテンツ (ファイルまたはリンク) を含む一意の電子メール メッセージの集計数が表示されます。
グラフの下には、件名や各項目が検出された方法など、検出の詳細な一覧が表示されます。項目を選択するだけで、その観察された動作 (項目が受信または送信されたかどうか、どのように検出されたかなど) を表示したり、必要に応じて高度な分析を実行したりできます。
ATP メッセージ処理レポート
ATP メッセージ処理レポートは、基本的には、悪意のある URL またはファイルが含まれている疑いのある電子メール メッセージに対して確認された処理を表示します。
このレポートを表示するには、セキュリティとコンプライアンス センター > ダッシュボードの下に表示されるレポート セクションに移動し、ATP メッセージ処理を選択します。
レポートをクリックするだけでレポートが開き、レポートの詳細なビューが表示されます。
Advanced Threat Protection ファイルの種類レポート
ユーザーに、ATP セーフ リンクとセーフ添付ファイル ポリシーを通じて検出された悪意のある Web サイト リンク (URL) と悪意のあるファイルについて通知します (このトピックについては今後の投稿で説明します)。
このレポートを表示するには、上記のようにレポート セクションで、ダッシュボード > ATP ファイルの種類を選択します。
次に、特定の日付にマウス カーソルを移動すると、検出された悪意のある URL またはファイルの数がわかります。ATP ファイルの種類レポートをクリックすると、レポートの詳細なビューが表示されます。
このように、ATP により、ユーザーは、電子メール内のリンクや電子メールへの添付ファイルへのアクセスを、悪意がないと特定されたものに限定するポリシーを作成して定義できます。
コメントする