Conta comprometida
Este recurso ainda não está disponível para todos os clientes.
A configuração Conta comprometida ajuda você a detectar quando a conta de um usuário pode estar comprometida. Você pode configurar notificações por e-mail para alertar administradores ou usuários assim que o Sophos sinalizar atividades suspeitas. Isso permite que eles respondam rapidamente e ajudem a evitar uma grande violação de segurança.
O Sophos Central monitora a atividade de e-mail para detectar comportamentos incomuns que possam indicar uma conta comprometida. Por exemplo, o Sophos Central sinaliza a atividade se um usuário enviar repentinamente um volume excepcionalmente alto de e-mails ou exibir padrões que diferem de seu comportamento normal. Em seguida, notifica os destinatários configurados.
Alertas e notificações por e-mail
Quando o Sophos Central detecta a saída de e-mails suspeitos de um usuário monitorado, ele dispara um alerta e notifica o administrador.
O Sophos Central também envia uma notificação por e-mail aos usuários que você configurou para recebê-la. Cada notificação por e-mail inclui detalhes importantes, como as informações do usuário afetado, o motivo do alerta e as etapas recomendadas para proteger a conta. Para obter detalhes, veja o exemplo na captura de tela.
Se o usuário continuar a enviar e-mails enquanto permanece sinalizado como comprometido, o Sophos Central envia alertas repetidos a cada 30 minutos.
Configurar notificações de conta comprometida
Você pode configurar notificações por e-mail para alertar administradores ou usuários em sua organização quando uma conta for comprometida.
Para isso, siga este procedimento:
- No Sophos Central, vá para Meus produtos > Email Protection > Comprometimento de e-mail corporativo > Conta comprometida.
- Em Lista de usuários, selecione os usuários que deseja notificar se uma conta estiver comprometida.
- Mova os usuários para a lista Notificar usuários.
- Clique em Salvar.
Os usuários selecionados estão configurados para receber notificações por e-mail. Eles receberão um e-mail se alguma das contas monitoradas for sinalizada como comprometida.