Pular para o conteúdo
Última atualização: 2022-07-26

Lidar com surtos

Notificamos um surto se um dispositivo passar por 100 detecções em 24 horas.

Um surto inclui detecções de arquivos executáveis portáteis (PE). Essas detecções vêm do Intercept X e de recursos de segurança, como verificações de reputação de arquivos. Você continuará a receber alguns eventos de detecção sobre o dispositivo durante o surto. Geralmente, essas detecções se referem a arquivos não PE, como documentos e scripts.

Você deve investigar os surtos. Depois de remover a ameaça (ou PUA), você deve marcar o alerta como resolvido.

Alerta

Exibimos um alerta de Surto detectado até que você o marque como resolvido. O alerta desativa o relatório de detecção do dispositivo. Você deve marcar o alerta Surto detectado como resolvido para ver todas as detecções que estão ocorrendo no dispositivo. Isso não afeta a proteção.

Investigar surtos

Recomendamos que você remova o dispositivo da rede enquanto o investiga.

Se você tiver o Intercept X, poderá usar Gráficos de ameaça para investigar o alerta Surto detectado. Consulte Gráficos de ameaças.

Para obter recomendações sobre o que fazer quanto a ameaças, consulte Como lidar com ameaças.

Se você achar que as detecções estão incorretas (falsos positivos), consulte Lidar com falsos positivos.

Se você não tiver certeza de como lidar com o surto, entre em contato com o Suporte da Sophos.

Resolver alertas de Surto detectado

Para resolver um alerta Surto detectado, faça o seguinte:

  1. Vá para Alertas.
  2. Selecione o alerta Surto detectado.

    Ele é mostrado como um alerta Alto.

  3. Clique em Marcar como resolvido e clique em OK.

    Essa ação limpa o alerta e ativa o relatório de detecção do dispositivo.

Voltar ao topo