Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=account-compromise

Conta comprometida

A configuração Conta comprometida ajuda você a detectar quando a conta de um usuário pode estar comprometida. Você pode configurar notificações por e-mail para alertar administradores ou usuários assim que o Sophos sinalizar atividades suspeitas. Isso permite que eles respondam rapidamente e ajudem a evitar uma grande violação de segurança.

O Sophos Central monitora a atividade de e-mail para detectar comportamentos incomuns que possam indicar uma conta comprometida. Por exemplo, o Sophos Central sinaliza a atividade se um usuário enviar repentinamente um volume excepcionalmente alto de e-mails ou exibir padrões que diferem de seu comportamento normal. Em seguida, notifica os destinatários configurados.

Alertas e notificações por e-mail

Quando o Sophos Central detecta a saída de e-mails suspeitos de um usuário monitorado, ele dispara um alerta e notifica o administrador.

Um alerta é disparado devido a uma conta comprometida.

O Sophos Central também envia uma notificação por e-mail aos usuários que você configurou para recebê-la. Cada notificação por e-mail inclui detalhes importantes, como as informações do usuário afetado, o motivo do alerta e as etapas recomendadas para proteger a conta. Para obter mais detalhes, veja a imagem abaixo.

Notificação por e-mail de comprometimento da conta.

Se o usuário continuar a enviar e-mails enquanto permanece sinalizado como comprometido, o Sophos Central envia alertas repetidos a cada 30 minutos.

Configurar notificações de conta comprometida

Você pode configurar notificações por e-mail para alertar administradores ou usuários em sua organização quando uma conta for comprometida.

Para isso, siga este procedimento:

  1. No Sophos Central, clique no ícone de Configurações gerais Ícone de Configurações gerais..
  2. Em Email Security, clique em Comprometimento de e-mail corporativo.
  3. Clique em Comprometimento de Conta.
  4. Em Lista de usuários, selecione os usuários que deseja notificar se uma conta estiver comprometida.
  5. Mova os usuários para a lista Notificar usuários.
  6. Clique em Salvar.

Os usuários selecionados estão configurados para receber notificações por e-mail. Eles receberão um e-mail se alguma das contas monitoradas for sinalizada como comprometida.