Lidar com surtos
Notificamos um surto se um dispositivo passar por 100 detecções em 24 horas.
Um surto inclui detecções de arquivos executáveis portáteis (PE). Essas detecções vêm do Intercept X e de recursos de segurança, como verificações de reputação de arquivos. Você continuará a receber alguns eventos de detecção sobre o dispositivo durante o surto. Geralmente, essas detecções se referem a arquivos não PE, como documentos e scripts.
Você deve investigar os surtos. Depois de remover a ameaça (ou PUA), você deve marcar o alerta como resolvido.
Alerta
Exibimos um alerta de Surto detectado até que você o marque como resolvido. O alerta desativa o relatório de detecção do dispositivo. Você deve marcar o alerta Surto detectado como resolvido para ver todas as detecções que estão ocorrendo no dispositivo. Isso não afeta a proteção.
Investigar surtos
Recomendamos que você remova o dispositivo da rede enquanto o investiga.
Se você tiver o Intercept X, poderá usar Gráficos de ameaça para investigar o alerta Surto detectado. Consulte Gráficos de ameaças.
Para obter recomendações sobre o que fazer quanto a ameaças, consulte Como lidar com ameaças.
Se você achar que as detecções estão incorretas (falsos positivos), consulte Lidar com falsos positivos.
Se você não tiver certeza de como lidar com o surto, entre em contato com o Suporte da Sophos.
Resolver alertas de Surto detectado
Para resolver um alerta Surto detectado, faça o seguinte:
- Vá para Alertas.
-
Selecione o alerta Surto detectado.
Ele é mostrado como um alerta Alto.
-
Clique em Marcar como resolvido e clique em OK.
Essa ação limpa o alerta e ativa o relatório de detecção do dispositivo.