Kontenkompromittierung
Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.
Mit der Einstellung Kontenkompromittierung können Sie erkennen, ob das Konto eines Benutzers kompromittiert ist. Sie können E-Mail-Benachrichtigungen so konfigurieren, dass Administratoren oder wichtige Benutzer einen Alarm erhalten, sobald Sophos verdächtige Aktivitäten meldet. So können sie schnell reagieren und eine größere Sicherheitsverletzung verhindern.
Sophos Central überwacht E-Mail-Aktivitäten, um ungewöhnliches Verhalten zu erkennen, das auf ein möglicherweise kompromittiertes Konto hinweist. Sophos Central markiert zum Beispiel Aktivitäten, wenn ein Benutzer plötzlich eine ungewöhnlich hohe Anzahl an E-Mails sendet oder Verhaltensmuster zeigt, die sich von seinem normalen Verhalten unterscheiden. Anschließend werden die Empfänger benachrichtigt, die Sie konfiguriert haben.
Alarme und E-Mail-Benachrichtigungen
Wenn Sophos Central verdächtige ausgehende E-Mails von einem überwachten Benutzer erkennt, wird ein Alarm ausgelöst und der Administrator benachrichtigt.
Sophos Central sendet außerdem eine E-Mail-Benachrichtigung an die Benutzer, die Sie für den Empfang konfiguriert haben. Jede E-Mail-Benachrichtigung enthält wichtige Details wie die Informationen des betroffenen Benutzers, den Grund für den Alarm und empfohlene Schritte zum Sichern des Kontos. Weitere Informationen finden Sie im Beispiel-Screenshot.
Wenn der Benutzer weiterhin E-Mails sendet, während er als kompromittiert markiert ist, sendet Sophos Central alle 30 Minuten wiederholte Alarme.
Benachrichtigungen über Kontenkompromittierung konfigurieren
Sie können E-Mail-Benachrichtigungen konfigurieren, um Administratoren oder wichtige Benutzer in Ihrem Unternehmen zu warnen, wenn ein Konto kompromittiert sein könnte.
Gehen Sie dazu wie folgt vor:
- Rufen Sie in Sophos Central Meine Produkte > Email Protection > Geschäfts-E-Mail-Kompromittierung > Kontenkompromittierung auf.
- Wählen Sie in der Benutzerliste die Benutzer aus, die benachrichtigt werden sollen, wenn ein Konto kompromittiert ist.
- Verschieben Sie die Benutzer in die Liste Benutzer benachrichtigen.
- Klicken Sie auf Speichern.
Sie haben die ausgewählten Benutzer jetzt so konfiguriert, dass sie E-Mail-Benachrichtigungen erhalten. Sie erhalten eine E-Mail, wenn eines der überwachten Konten als kompromittiert markiert wird.