Advanced Threat Protection(ATP) Windows의 서비스는 새로운 위협에 대한 인바운드 이메일 첨부 파일을 분석하고 즉시 차단하여 제로 데이 맬웨어 공격을 방지하는 데 도움이 됩니다. 모든 ATP는 위협을 다음과 같이 분류합니다.
- 깨끗함 – 분류된 파일은 악성 지표가 발견되지 않아 위험이 최소화됩니다.
- 의심스러운 – 중간 위험으로 분류된 파일. 잠재적인 위험이 있습니다.
- 악의적 – 고위험으로 분류된 파일. 파일에 악성 코드가 있을 가능성이 큽니다.
따라서 메시지 전달 여부를 결정하기 전에 ATP 보고서를 검토하는 것이 중요합니다.
Advanced Threat Protection 보고서 보기
보안 및 준수 센터에서 ATP 보고서를 볼 수 있습니다. 보고서> 대시보드로 이동합니다. ATP 보고서에는 세 가지 종류가 있습니다.
- 위협 방지 상태 보고서
- ATP 메시지 처리 보고서
- Advanced Threat Protection 파일 형식 보고서
그것들을 살펴보겠습니다.
위협 방지 상태 보고서
이 보고서를 보려면 보안 및 준수 센터로 이동하여 위협 관리로 이동한 다음 고급 위협을 선택하십시오.
그런 다음 특정 날짜에 대한 자세한 상태를 보려면 그래프 위로 마우스를 가져갑니다. 보고서는 ATP 안전한 링크 및 ATP 안전한 첨부 파일과 같은 기본 제공 ATP 보호 기능에 의해 차단된 악성 콘텐츠(파일 또는 링크)가 포함된 고유한 이메일 메시지의 집계된 수를 제공합니다.
차트 아래에 제목 줄과 각 항목이 탐지된 방법을 포함하여 탐지에 대한 자세한 목록이 표시됩니다. 항목을 선택하기만 하면 항목이 인바운드 또는 아웃바운드인지 여부, 검색 방법과 같은 관찰된 동작을 보고 필요한 경우 고급 분석을 수행할 수 있습니다.
ATP 메시지 처리 보고서
ATP 메시지 처리 보고서는 기본적으로 악성 URL 또는 파일이 있는 것으로 의심되는 이메일 메시지에 대해 확인된 작업을 표시합니다.
이 보고서를 보려면 '보안 및 규정 준수 센터'> 대시보드 아래에 있는 보고서 섹션으로 이동한 다음 ATP 메시지 처리
로 이동하십시오. 
보고서를 클릭하기만 하면 보고서를 열고 더 자세히 볼 수 있습니다.
Advanced Threat Protection 파일 형식 보고서
ATP 안전한 링크 및 안전한 첨부 파일 정책을 통해 탐지된 악성 웹사이트 링크(URL) 및 악성 파일에 대해 사용자에게 알립니다(이 주제는 다음 게시물에서 다룹니다).
위에 설명된 대로 이 보고서의 보고서 섹션을 보려면 '대시보드'> ATP 파일 형식을 선택하십시오.
다음으로 특정 날짜에 마우스 커서를 이동하면 악성 URL 또는 파일이 탐지된 수를 확인할 수 있습니다. ATP 파일 형식 보고서를 클릭하면 보고서를 자세히 볼 수 있습니다.
따라서 ATP는 사용자가 악성이 아닌 것으로 식별된 전자 메일의 링크 또는 첨부 파일에만 액세스할 수 있도록 하는 정책을 만들고 정의할 수 있는 방법을 제공합니다.
자세한 내용은 office.com을 방문하십시오.