Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Обзор портала Advanced Threat Protection в Защитнике Windows

Dolcita|Последнее обновление: 21.10.2016
|
1 Участник

Относится к

  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows 10 Pro
  • Windows 10 Pro для образовательных учреждений
  • Advanced Threat Protection в Защитнике Windows

Группы безопасности предприятия могут использовать портал ATP в Защитнике Windows для мониторинга и реагирования на оповещения о возможных расширенных устойчивых угрозах или взломах данных.

Вы можете использовать портал ATP в Защитнике Windows в следующих целях.

  • Просмотр, сортировка и упорядочивание оповещений от конечных точек
  • Поиск дополнительных сведений по наблюдаемым индикаторам, таким как файлы и IP-адреса
  • Изменение параметров портала ATP в Защитнике Windows, включая часовой пояс и правила подавления оповещений

Портал ATP в Защитнике Windows

При открытии портала отображаются основные области приложения.

  • (1) Параметры
  • (2) Панель навигации
  • (3) Главный портал
  • (4) Панель поиска

Портал Advanced Threat Protection в Защитнике Windows

Примечание

Определение вредоносных программ будет отображаться, только если конечные точки используют Защитник Windows в качестве защиты от вредоносного ПО в режиме реального времени по умолчанию.

Вы можете перемещаться по порталу с помощью параметров меню, доступных во всех разделах. В следующей таблице приведены описания каждого раздела.

ОбластьОписание
(1) ПараметрыПредоставляет доступ к параметрам конфигурации, таким как часовой пояс, правила подавления оповещений и сведения о лицензии.
(2) Панель навигацииИспользуйте панель навигации для перемещения между панелью мониторинга, очередью оповещений, представлением компьютера, настройкой предпочтений и управлением конечными точками.
Информационная панельЗдесь содержатся доступные для выбора плитки, которые открывают подробные сведения о различных оповещениях, которые были обнаружены в вашей организации.
Очередь оповещенийПозволяет просматривать отдельные очереди новых, выполняемых и разрешенных оповещений.
Представление компьютеровОтображает список компьютеров, которые подключены к порталу ATP в Защитнике Windows, некоторые сведения о них и соответствующее количество оповещений.
Настройка предпочтенийЗдесь отображаются выбранные вами параметры, вы также можете обновить отраслевые предпочтения и период сохранения политики.
Управление конечными точкамиЗдесь можно загрузить пакет конфигурации подключения.
(3) Главный порталГлавная область, в которой отображаются различные представления, такие как панель мониторинга, очередь оповещений и представление компьютеров.
(4) ПоискПоиск компьютеров, файлов, внешних IP-адресов или доменов по конечным точкам. В поле с раскрывающимся списком можно выбрать тип объекта.

Значки портала ATP в Защитнике Windows

В следующей таблице приводятся сведения о значках, которые используются на портале.

ЗначокОписание
Значок оповещенияОповещение — индикация действия, связанного с расширенными задачами.
Значок обнаруженияОбнаружение — индикация обнаружения угроз, связанных с вредоносными программами.
Значок активной угрозыАктивная угроза – угрозы, которые выполняются во время обнаружения.
Значок устраненияУстранено – угроза удалена с компьютера
Значок «Не устранено»Не устранено – угроза не удалена с компьютера

Связанные статьи

Использование портала Advanced Threat Protection в Защитнике Windows

© 2017 Microsoft