Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=outbreak

Lidar com surtos

Notificamos um surto se um dispositivo passar por 100 detecções em 24 horas.

Um surto inclui detecções de arquivos executáveis portáteis (PE). Essas detecções vêm do Intercept X e de recursos de segurança, como verificações de reputação de arquivos. Você continuará a receber alguns eventos de detecção sobre o dispositivo durante o surto. Geralmente, essas detecções se referem a arquivos não PE, como documentos e scripts.

Você deve investigar os surtos. Depois de remover a ameaça (ou PUA), você deve marcar o alerta como resolvido.

Alerta

Exibimos um alerta de Surto detectado até que você o marque como resolvido. O alerta desativa o relatório de detecção do dispositivo. Você deve marcar o alerta Surto detectado como resolvido para ver todas as detecções que estão ocorrendo no dispositivo. Isso não afeta a proteção.

Investigar surtos

Recomendamos que você remova o dispositivo da rede enquanto o investiga.

Se você tiver o Intercept X, poderá usar Gráficos de ameaça para investigar o alerta Surto detectado. Consulte Gráficos de ameaças.

Para obter recomendações sobre o que fazer quanto a ameaças, consulte Como lidar com ameaças.

Se você achar que as detecções estão incorretas (falsos positivos), consulte Lidar com falsos positivos.

Se você não tiver certeza de como lidar com o surto, entre em contato com o Suporte da Sophos.

Resolver alertas de Surto detectado

Para resolver um alerta Surto detectado, faça o seguinte:

  1. Vá para Alertas.

  2. Selecione o alerta Surto detectado.

    Ele é mostrado como um alerta Alto.

  3. Clique em Marcar como resolvido e clique em OK.

    Essa ação limpa o alerta e ativa o relatório de detecção do dispositivo.