Aller au contenu

Compromission de compte

Le paramètre Compromission du compte vous aide à détecter les risques de compromission du compte d’un utilisateur. Vous pouvez configurer des notifications par email pour alerter les administrateurs ou les utilisateurs les plus importants dès que Sophos signale une activité suspecte. Cela leur permet de réagir rapidement et de prévenir une faille de sécurité majeure.

Sophos Central surveille l’activité des emails pour détecter tout comportement inhabituel pouvant indiquer un compte compromis. Par exemple, Sophos Central signale l’activité si un utilisateur envoie soudainement un volume anormalement élevé d’emails ou affiche des schémas différents de son comportement normal. Il notifie ensuite les destinataires que vous avez définis.

Alertes et notifications par email

Lorsque Sophos Central détecte un email sortant suspect provenant d’un utilisateur surveillé, il déclenche une alerte et avertit l’administrateur.

Une alerte est déclenchée en raison d’un compte compromis.

Sophos Central envoie également une notification par email aux utilisateurs que vous avez configurés pour les recevoir. Chaque notification par email inclut des informations clés telles que les informations de l’utilisateur concerné, la raison de l’alerte et les étapes recommandées pour sécuriser le compte. Retrouvez plus de renseignements sur l’exemple en capture d’écran.

Notification de compromission de compte par email.

Si l’utilisateur continue d’envoyer des emails alors qu’il est signalé comme compromis, Sophos Central envoie des alertes répétées toutes les 30 minutes.

Configurer les notifications de compromission de compte

Vous pouvez configurer des notifications par email pour alerter les administrateurs ou les utilisateurs clés de votre organisation lorsqu’un compte risque d’être compromis.

Procédez comme suit :

  1. Dans Sophos Central, allez dans Mes produits > Email Protection > Compromission de la messagerie professionnelle > Compromission de compte.
  2. Dans la Liste d’utilisateurs, sélectionnez les utilisateurs que vous souhaitez avertir si un compte est compromis.
  3. Déplacez les utilisateurs vers la liste Notifier les utilisateurs.
  4. Cliquez sur Enregistrer.

Vous avez maintenant configuré les utilisateurs sélectionnés pour recevoir des notifications par email. Ils recevront un email si l’un des comptes surveillés est signalé comme compromis.