跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=account-compromise

帳戶外洩

帳戶外洩設定可協助您偵測用戶帳戶何時可能外洩。您可以設定電子郵件通知,以便在Sophos標記可疑活動時立即警示管理員或關鍵使用者。這使他們能夠迅速做出反應,並有助於防止重大資安事件發生。

Sophos Central監控電子郵件活動,以偵測可能表示帳戶已被盜用的異常行為。例如,如果使用者突然發送異常大量的電子郵件或表現出與正常行為不同的模式, Sophos Central會標記該活動。然後它會通知您配置的收件者。

提醒和電子郵件通知

當Sophos Central偵測到受監控使用者發出的可疑外發電子郵件時,它會觸發警示並通知管理員。

帳戶被盜用,觸發警示。

Sophos Central也會向您已設定為接收通知的使用者發送電子郵件通知。每電子郵件通知都包含關鍵詳細信息,例如受影響用戶的信息、發出警示的原因以及保護帳戶的建議步驟。詳情請見下圖。

帳戶被盜用電子郵件通知。

如果使用者在被標記為已入侵的情況下繼續發送電子郵件, Sophos Central將每 30 分鐘發送重複警報。

配置帳戶外洩通知

您可以設定電子郵件通知,以便在帳戶可能被盜用時警示組織中的管理員或關鍵使用者。

若要執行此動作,請依照以下步驟操作。

  1. 在 Sophos Central 中,點擊「全域設定」圖示全域設定。
  2. 前往「產品與服務」 > “電子郵件” ,然後點選「商務 電子郵件 入侵」
  3. 選擇“帳戶洩漏”索引標籤。
  4. 使用者清單中,選擇您希望在帳戶被盜用時通知的使用者。
  5. 將使用者移至「通知使用者」清單。
  6. 按一下 儲存

您已設定選定使用者以接收電子郵件通知。若任何受監控的帳戶被標記為遭入侵,他們將會收到一封電子郵件。