Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=attack-details-report

Detalhes do ataque

Restrições

Este recurso só está disponível para admins ou super admins. Esses admins também precisam de acesso ao computador e ao servidor.

Esse recurso é para clientes com licenças que incluem o Intercept X Advanced ou XDR. Os clientes MDR não o verão.

Quando detectamos um ataque em andamento, mostramos um banner no Sophos Central como este. Ele só está disponível se estivermos informando você sobre um ataque sério.

Banner de aviso de ataque.

Você não pode descartar o banner até que responda. Para saber como resolver um ataque, consulte Adotar medidas.

Listamos o aviso na página Alertas. Também podemos lhe enviar avisos por e-mail ou celular, se você estiver registrado nos alertas Sophos. Consulte Receber avisos por e-mail ou celular.

Adotar medidas

Você pode adotar medidas das seguintes formas:

  • Exibir o relatório de Detalhes do ataque para poder analisar o ataque e decidir o que fazer. Consulte Exibir detalhes do ataque.
  • Contatar seu Parceiro Sophos. Seu parceiro pode ajudar a resolver o problema.
  • Contatar o Sophos Incident Response. Entre em contato conosco e nós agiremos por você. Esse é um serviço pago.

Exibir detalhes do ataque

Para ver os detalhes do ataque, clique em Exibir detalhes do ataque no nosso banner de aviso ou vá para Relatórios > Detalhes do ataque.

Página Detalhes do ataque.

O relatório mostra o número de dispositivos afetados e um cronograma dos eventos. Você pode alterar o intervalo de tempo e o tipo de gráfico.

A tabela lista eventos e ameaças que indicam tentativas de comprometer seus sistemas. A lista inclui todos os eventos recentes, por isso alguns podem não estar relacionados com o ataque sobre o qual o alertamos.

Continuamos adicionando eventos ao relatório por 30 dias. Depois disso, ele fecha automaticamente.

Se você resolver o ataque e descartar nosso banner, nós paramos de adicionar novos eventos.

Descartar o banner

Para descartar o banner de aviso, confirme que você resolveu o ataque, da seguinte forma:

  1. No banner de aviso, clique em Eu resolvi este ataque no canto superior direito.

    Botão "Eu resolvi".

  2. Em Conte o que você fez, no menu suspenso Selecionar uma opção, selecione a medida que você adotou. Em seguida, insira seus comentários.

    Tipos de resolução de ataque .

Descartar o banner não descarta o alerta crítico mostrado na página principal de Alertas. Para descartar esse alerta crítico, consulte Alertas.

Receber avisos por e-mail ou celular

Podemos lhe enviar avisos de ataque por e-mail ou celular. Nós os enviamos automaticamente se você atender aos requisitos abaixo.

Para receber avisos por e-mail, você deve ser um administrador do Sophos Central registrado para alertas por e-mail. Consulte Configure e-mails de alerta.

Para receber avisos em um celular, você deve atender a estes requisitos:

  • Você deve ter o Sophos Intercept X for Mobile instalado no seu aparelho celular.
  • Você deve ser um usuário do Sophos Central atribuído ao celular. Você pode ser um administrador ou não administrador.
  • A Verificação da atividade do usuário deve estar ativada no Sophos Central. Consulte Verificação da atividade do usuário.