Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=quarantined-messages

Mensagens em quarentena

A página Mensagens em Quarentena lista todas as mensagens de e-mail que foram colocadas em quarentena em todas as suas caixas de correio protegidas.

A página inclui as seguintes listas:

As mensagens em quarentena são exibidas em guias, de acordo com o tipo de quarentena. As guias disponíveis dependem dos recursos configurados para o seu ambiente.

O padrão dos relatórios é exibir as mensagens processadas durante o dia corrente.

Nota

Você deve definir um proprietário para uma lista de distribuição para receber as mensagens em quarentena e seu resumo. Para obter informações sobre como adicionar um proprietário a uma lista de distribuição, consulte Proprietários da lista de distribuição.

Modo EMS

Se você estiver inscrito no Sophos EMS, a Sophos faz a varredura das cópias do diário dos e-mails, mas não intercepta nem toma medidas sobre as mensagens originais. Quando você vê mensagens rotuladas como "Em quarentena" na página Mensagens em quarentena, essas mensagens não foram realmente colocadas em quarentena. Em vez disso, elas foram entregues na caixa de correio do destinatário.

O status de quarentena mostrado é uma simulação de o que o Sophos Email teria feito se tivesse sido o serviço de segurança ativo. Como o EMS é uma ferramenta somente para monitoramento, ele não bloqueia ou mantém a mensagem. Se uma mensagem for considerada arriscada, você precisará revisá-la manualmente ou reaver o e-mail entregue.

Para obter mais informações sobre o Sophos EMS, consulte Sophos EMS (Email Monitoring System).

Quarentena do Email Security

Esta lista mostra as mensagens colocadas em quarentena pelas suas políticas padrão do Email Security. Estas são mensagens que o Sophos Email identificou como spam, malware ou uma mensagem suspeita com base nas suas configurações de proteção de entrada.

Nesta lista, você pode realizar as seguintes ações:

  • Liberar
  • Liberar e permitir
  • Deletar
  • Deletar e bloquear

Para obter mais informações, consulte Liberar ou deletar mensagens.

As mensagens permanecem em quarentena por 30 dias.

Quarentena pós-entrega

Esta lista aparece apenas quando a proteção pós-entrega e seus recursos estão ativados.

A lista apresenta as mensagens que foram entregues nas caixas de e-mail dos usuários, mas que posteriormente foram identificadas como maliciosas ou de risco e retomadas pelo Sophos Email.

Nesta lista, você pode realizar as seguintes ações:

  • Clique em Liberar ou Deletar na lista de mensagens ou na tela Detalhes da mensagem.

    Para obter mais informações, consulte Liberar ou deletar mensagens.

  • Adicione endereços IP e domínios às listas de permissão e bloqueio, caso a opção Lista de permissão/bloqueio esteja ativada.

    Para obter mais informações, consulte Gerenciar configurações do usuário.

As mensagens que não forem liberadas em 30 dias serão deletadas.

Quarentena do M365

Esta lista é exibida apenas quando a Quarentena do M365 está ativada e a conexão pós-entrega está configurada.

Esta lista mostra as mensagens colocadas em quarentena pelo Microsoft 365.

Para atualizar a lista com os dados de quarentena mais recentes do Microsoft 365, clique no ícone Atualizar. É necessário confirmar a solicitação de conexão com os serviços da Microsoft antes que a atualização possa ser processada.

Na lista, você pode clicar em Liberar ou Deletar, ou na tela Detalhes da mensagem. Para obter mais informações, consulte Liberar ou deletar mensagens.

Detalhes da mensagem

Clique no assunto de uma mensagem em qualquer lista de quarentena para ver seus detalhes.

Na seção Detalhes da mensagem, toda mensagem exibe as seguintes guias. As guias e ações disponíveis diferem entre a lista de Quarentena do M365 e as outras listas de quarentena.

  • Detalhes: mostra informações gerais sobre a mensagem.

    É possível verificar se a mensagem foi colocada em quarentena devido a um clawback.

    []https://central.sophos.com/manage/overview/dashboard?wfx=fd80ee7c-7c41-4b22-8cfd-41d5329cacee&wfx_locale=default

  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.

  • Mensagem: mostra o corpo do e-mail.

  • Anexos: mostra o nome e o tamanho dos anexos na mensagem.

    Você pode baixar um ou mais anexos. Eles são compactados em um arquivo protegido por senha.

    Você pode remover e reanexar os anexos às mensagens. Você também pode reanexar anexos removidos por regras de Controle de dados.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do usuário.

-   **URLs**: mostra as URLs encontradas na mensagem.

Se uma mensagem foi colocada em quarentena pela análise de ameaças do SophosLabs Intelix, você pode clicar em **Ver relatório** para ver o **Resumo de Ameaças Intelix** da mensagem. Se, antes de ser analisada pelo Intelix, uma mensagem com anexos for colocada em quarentena por outros motivos, você pode enviá-la ao Intelix para verificação. Para isso, clique em **Varredura com Intelix**.
  • Detalhes: mostra informações gerais sobre a mensagem.
  • Cabeçalho bruto: mostra os detalhes do cabeçalho do e-mail.

  • Mensagem: mostra o corpo do e-mail.

    Nota

    Para mensagens na lista de Quarentena do M365, ao abrir a guia Mensagem é estabelecida uma conexão com os serviços da Microsoft. É necessário confirmar a solicitação antes de obter os dados, e o processo pode demorar mais do que o habitual.

  • Anexos: mostra o nome e o tamanho dos anexos na mensagem.

    É possível ver apenas o nome e tamanho dos anexos. As ações de baixar, remover e reanexar não estão disponíveis.

  • URLs: mostra as URLs encontradas na mensagem.

Como pesquisar

Saiba como usar os recursos de pesquisa avançada para filtrar mensagens em qualquer lista de quarentena.

Você pode usar a Pesquisa avançada para filtrar as mensagens.

Mostre-me como

As seguintes condições de pesquisa estão disponíveis na Pesquisa avançada:

  • De: O remetente. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.

  • Para: O destinatário. Suporta strings parciais. Não diferencia maiúsculas de minúsculas.

    Nota

    Na lista de Quarentena do M365, as pesquisas por De e Para utilizam os endereços do cabeçalho do e-mail, não os endereços do remetente ou do destinatário do envelope SMTP.

  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.

  • Tamanho da Mensagem: Encontra e-mails menores ou maiores que um valor em megabyte (MB). Usa o tamanho MIME de um e-mail, que pode ser maior que o tamanho do arquivo bruto. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

  • Anexo: O tipo de anexo. Suporta strings parciais.

    Nota

    • Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.
    • Os caracteres especiais, incluindo sinais de pontuação, como pontos (.), vírgulas (,) e símbolos de hash (#), bem como símbolos, acentos, caracteres de controle ASCII e caracteres de formatação, são ignorados nos campos de critérios de pesquisa.

Você pode combinar diferentes condições de pesquisa. Quando você usa várias condições de pesquisa, a mensagem deve corresponder a todas as condições de pesquisa usando o operador lógico AND.

Você pode filtrar mensagens por Direção, Status ou Razão.

Se você alterar o intervalo de datas ou filtrar as mensagens, será necessário clicar no ícone de atualização para recarregar os resultados da pesquisa.

Resultados de pesquisa

Nos resultados da pesquisa, as condições de pesquisa selecionadas aparecem na caixa de pesquisa. Você pode ajustar sua pesquisa clicando no ícone de cruz cinza ao lado de uma condição para removê-la. Os resultados da pesquisa são atualizados imediatamente.

Você pode clicar nas setas de direção para filtrar os resultados por mensagens recebidas ou enviadas. A seta para baixo é de mensagens recebidas, a seta para cima é de mensagens enviadas. Se você clicar em uma seta de direção, os resultados da pesquisa são atualizados imediatamente.

Não há indicação da direção do e-mail nas listas de Quarentena pós-entrega e Quarentena do M365 porque todas as mensagens são de entrada.

Ações

É possível realizar ações nas mensagens em quarentena.

Bloqueio

Este recurso não se aplica à lista de Quarentena do M365.

Em Mensagens em quarentena, você pode clicar no assunto de uma mensagem que deseja bloquear e exibir os detalhes da mensagem. Em seguida, clique em Bloquear, em SMTP do remetente, e selecione Bloquear remetente ou Bloquear domínio do remetente para adicionar o endereço de e-mail do remetente ou o domínio à sua lista de bloqueio.

Você também pode clicar em Bloquear endereço IP em Endereço IP para adicionar o endereço IP à sua lista de bloqueio. Como alternativa, você pode adicionar endereços de e-mail e domínios da lista Permissão/Bloqueio de recebimento.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Você pode adicionar descrições ao bloquear o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de bloqueio. Por exemplo, uma descrição pode ser "bloqueada devido a spam". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento.

Para obter mais informações, consulte Permissão/Bloqueio de recebimento.

Liberar ou deletar mensagens

Você pode liberar ou deletar mensagens da lista de mensagens ou em Detalhes da mensagem.

Clique na guia correspondente à lista de quarentena que você está visualizando.

Mostre-me como liberar mensagens em quarentena de segurança de e-mail

Mostre-me como liberar mensagens na quarentena pós-entrega

  • Clique em Liberar para liberar as mensagens da quarentena e enviá-las aos usuários.

  • Clique em Liberar e permitir para liberar as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.

    Nota

    Ao liberar uma mensagem da quarentena, o Sophos Email faz uma nova varredura antes da entrega.

  • Clique em Deletar para deletar mensagens em quarentena.

  • Clique em Deletar e bloquear para excluir as mensagens e adicionar o endereço de e-mail do remetente à lista Permissão/Bloqueio de recebimento.

Se você tiver ativado a Lista de permissão/bloqueio dos seus usuários, também verá opções para adicionar endereços IP e domínios às listas de permissão e bloqueio. Consulte Gerenciar configurações do usuário.

  • Clique em Liberar para solicitar que o Microsoft 365 entregue a mensagem.
  • Clique em Deletar para solicitar que o Microsoft 365 apague a mensagem.

As mensagens em quarentena são deletadas após 30 dias.

Agendar um relatório

Você pode agendar relatórios regulares de mensagens em quarentena para serem enviados por e-mail para administradores selecionados.

Mostre-me como agendar um Relatório de Quarentena de Segurança de E-mail

Mostre-me como agendar um Relatório de Quarentena Pós-entrega

Para obter informações sobre como agendar um relatório, consulte Agendar relatórios.

Exportar um relatório

É possível exportar um relatório como um arquivo CSV ou PDF contendo um registro das atividades em um intervalo de datas selecionado ou nos últimos 90 dias. O arquivo exportado contém todos os filtros aplicados no momento da exportação.

Clique em Exportar para baixar um relatório de quarentena como arquivo CSV ou PDF.