Pular para o conteúdo

Conta comprometida

Este recurso ainda não está disponível para todos os clientes.

A configuração Conta comprometida ajuda você a detectar quando a conta de um usuário pode estar comprometida. Você pode configurar notificações por e-mail para alertar administradores ou usuários assim que o Sophos sinalizar atividades suspeitas. Isso permite que eles respondam rapidamente e ajudem a evitar uma grande violação de segurança.

O Sophos Central monitora a atividade de e-mail para detectar comportamentos incomuns que possam indicar uma conta comprometida. Por exemplo, o Sophos Central sinaliza a atividade se um usuário enviar repentinamente um volume excepcionalmente alto de e-mails ou exibir padrões que diferem de seu comportamento normal. Em seguida, notifica os destinatários configurados.

Alertas e notificações por e-mail

Quando o Sophos Central detecta a saída de e-mails suspeitos de um usuário monitorado, ele dispara um alerta e notifica o administrador.

Um alerta é disparado devido a uma conta comprometida.

O Sophos Central também envia uma notificação por e-mail aos usuários que você configurou para recebê-la. Cada notificação por e-mail inclui detalhes importantes, como as informações do usuário afetado, o motivo do alerta e as etapas recomendadas para proteger a conta. Para obter detalhes, veja o exemplo na captura de tela.

Notificação por e-mail de comprometimento da conta.

Se o usuário continuar a enviar e-mails enquanto permanece sinalizado como comprometido, o Sophos Central envia alertas repetidos a cada 30 minutos.

Configurar notificações de conta comprometida

Você pode configurar notificações por e-mail para alertar administradores ou usuários em sua organização quando uma conta for comprometida.

Para isso, siga este procedimento:

  1. No Sophos Central, vá para Meus produtos > Email Protection > Comprometimento de e-mail corporativo > Conta comprometida.
  2. Em Lista de usuários, selecione os usuários que deseja notificar se uma conta estiver comprometida.
  3. Mova os usuários para a lista Notificar usuários.
  4. Clique em Salvar.

Os usuários selecionados estão configurados para receber notificações por e-mail. Eles receberão um e-mail se alguma das contas monitoradas for sinalizada como comprometida.