Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=report-sophoslabs-analysis-report

Relatório de análise do SophosLabs

O Relatório de Análise do SophosLabs exibe os vereditos do SophosLabs de mensagens de e-mail relatadas por administradores e usuários como Ameaça relatada (falsos negativos) ou Limpeza relatada (falsos positivos). Também inclui uma análise das ameaças (malware, clonagem e spam) e mensagens em massa categorizadas pelo Sophos Email.

O relatório ajuda você a avaliar como suas configurações atuais do Sophos Email estão funcionando e identificar padrões no comportamento do usuário. Se alguns usuários raramente relatam mensagens de risco, considere revisar suas atividades para garantir que reconheçam e relatem ameaças corretamente.

Para ver o relatório, vá para Relatórios > Email Security > Relatório de Análise do SophosLabs.

Você pode assistir ao vídeo a seguir para aprender como administradores e usuários podem relatar falsos positivos ou falsos negativos para a SophosLabs e ver os vereditos.

Como relatar mensagens ao SophosLabs

Administradores e usuários podem relatar mensagens suspeitas ou classificadas erroneamente para o SophosLabs para análise adicional. Esses relatórios ajudam a melhorar a detecção de ameaças da Sophos e a reduzir falsos negativos e falsos positivos em toda a sua organização.

Há várias maneiras de relatar mensagens.

  • Relatar no portal de quarentena

    Os administradores e usuários podem relatar mensagens como spam ou não spam a partir do portal de quarentena se a mensagem foi colocada em quarentena com base na sua política. Essas submissões são enviadas para o SophosLabs para análise.

    Antispam

    Autenticação da mensagem

    Proteção contra clonagem

  • Relatar utilizando smart banners em e-mails

    Os administradores e usuários podem clicar em Relatar nos smart banners exibidos nos e-mails recebidos. Se o relatório estiver ativado na política, a opção Relatar estará disponível para mensagens marcadas como Externa ou Não confiável.

    Configurações da mensagem de usuário final

  • Relatar na proteção contra clonagem de VIP

    Mensagens que clonam usuários em sua lista VIP são detectadas automaticamente e colocadas em quarentena. Os administradores e usuários podem relatar essas mensagens para o SophosLabs para análise adicional.

    Proteção contra clonagem

  • Relatar durante o clawback por demanda

    Quando os administradores reaverem manualmente as mensagens entregues, eles poderão denunciá-las para o SophosLabs e especificar um motivo, como phishing, spam ou malware.

    Clawback por demanda

Esses métodos de relatório fornecem feedback valioso para o SophosLabs melhorar a precisão da detecção e proteger sua organização contra ameaças em constante evolução.

Visualizar mensagem relatada em Detalhes da Mensagem

Quando uma mensagem é enviada para o SophosLabs a partir de Detalhes da Mensagem, ela é rotulada como Ameaça relatada ou Limpeza relatada. Você pode clicar no link para abrir o Relatório de Análise do SophosLabs. O relatório é filtrado automaticamente para mostrar a mensagem selecionada.

Link para abrir o "Relatório de Análise do SophosLabs".

Detalhes do Relatório do SophosLabs

O Relatório de Análise do SophosLabs ajuda você a verificar rapidamente como a mensagem foi analisada e qual veredito o SophosLabs retornou.

O relatório inclui filtros, resumos estatísticos, um gráfico e cartões de resumo para ajudá-lo a entender rapidamente os padrões de envio e vereditos.

Filtros

É possível visualizar envios dos últimos 365 dias. Por padrão, o relatório exibe os últimos 30 dias. Use o menu suspenso para filtrar por Ameaça relatada ou Limpeza relatada.

Resumo das estatísticas de detecção

A resumo das estatísticas de detecção no topo do relatório tem duas partes:

  1. Detectado pela Sophos: Mostra o número de mensagens identificadas como "Ameaça" ou "Em massa" pela Sophos durante a varredura inicial.
  2. Analisado pelo SophosLabs: Mostra o número de mensagens categorizadas pelo SophosLabs após análise como "Ameaça", "Em massa", "Não categorizada" ou "Limpa".

As mensagens de Malware, Clonagem e Spam são consideradas Ameaças.

Você pode passar o mouse sobre cada seção do resumo das estatísticas de detecção para ver as categorias de mensagens em detalhes. Para visualizar mais detalhes, você pode realizar as seguintes ações:

  • Clique em um número no painel Detectado pela Sophos para acessar o Relatório Resumo da Mensagem.
  • Clique em um número no painel Analisado pelo SophosLabs para filtrar a tabela com base nesse veredito.

Para ocultar o resumo das estatísticas de detecção, clique em Ocultar gráfico no canto superior direito da página.

Gráfico

O gráfico mostra o cronograma das mensagens enviadas ao SophosLabs para análise. Ele ajuda a rastrear quando diferentes tipos de mensagens foram relatadas e como foram categorizadas.

O que você pode fazer com o gráfico:

  • Passe o cursor sobre o gráfico para ver o número de mensagens em cada categoria por data.
  • Clique em um item na legenda para mostrar ou ocultar categorias específicas para que você possa se concentrar nas que mais lhe interessam.
  • Clique em Ocultar gráfico para ocultar o gráfico.

Cartões

O relatório inclui quatro cartões de resumo que destacam insights-chave dos envios:

  • Principais remetentes
  • Domínios dos principais remetentes
  • IPs dos principais remetentes
  • Principais denunciantes

Esses cartões ajudam a identificar possíveis fontes de ameaças e usuários que frequentemente relatam mensagens suspeitas. Você pode usar esse insight para ajustar políticas, aprimorar detecção ou treinar usuários específicos.

O que você pode fazer com os cartões:

  • Clique em um número em qualquer cartão para visualizar uma lista de envios correspondentes.
  • Clique no ícone Expandir Ícone Expandir. para abrir uma visualização detalhada do cartão. Cada cartão exibe até 30 entradas e inclui uma barra de pesquisa para ajudar você a encontrar resultados específicos.
  • Clique em Ocultar Resumo para ocultar os cartões.

Tabela de Relatórios

A tabela de relatórios mostra o número de mensagens processadas em cada data dentro do intervalo selecionado. Você pode ordenar a tabela por qualquer coluna.

Cada linha representa uma mensagem que foi enviada ao SophosLabs para análise.

Colunas

O relatório mostra os seguintes detalhes:

  • Direção: Entrada ou Saída. Clique no ícone de Filtro Ícone de filtro. e selecione Entrada, Saída ou ambos para filtrar as linhas.
  • Remetente: O endereço de e-mail do remetente.
  • Relator: O endereço de e-mail do relator.
  • Assunto: Clique no assunto para ver mais detalhes sobre a mensagem.
  • Data de recebimento: Mostra a data e a hora quando a mensagem foi recebida.
  • Veredito da análise: Indica o veredito do SophosLabs, como "Malware", "Clonagem", "Spam", "Em massa", "Não categorizada" e "Limpa". As mensagens que ainda não foram analisadas pelo SophosLabs aparecem como "Análise pendente".

Detalhes do "Relatório de análise do SophosLabs".

Visualização expandida

Você pode expandir uma linha para visualizar informações detalhadas sobre uma mensagem relatada. A visualização expandida inclui os seguintes detalhes:

  • O carimbo de data/hora em que a mensagem foi recebida
  • O carimbo de data/hora em que a mensagem foi denunciada
  • O endereço IP de origem e o servidor de envio de e-mail
  • A categoria da mensagem original
  • O veredito da análise
  • O relator e outros destinatários

Detalhes do "Relatório de Análise SophosLabs" expandido.

Ações

No Relatório de Análise do SophosLabs, você pode procurar envios, permitir ou bloquear remetentes e agendar ou exportar relatórios.

Como pesquisar

Você pode usar Pesquisa Avançada para buscar envios de relatórios relevantes.

Nota

Insira pelo menos três caracteres de uma palavra, endereço de e-mail ou endereço IP para encontrar correspondências parciais. Se não quiser filtrar por um campo, deixe-o em branco.

As seguintes condições de pesquisa estão disponíveis na Pesquisa avançada:

  • Remetente: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.

  • Relator: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.

    Exemplo

    Você pode inserir john para corresponder com john.doe@example.com.

  • Origem: Endereço IP de origem ou servidor de e-mail. Aceita um valor de endereço IP parcial.

    Exemplo

    Você pode inserir 192 para corresponder com 192.168.0.1.

  • Assunto: Suporta strings parciais. Não diferencia maiúsculas de minúsculas.

    Exemplo

    Você pode inserir test para corresponder com spam test.

  • Veredito: Selecione dentre Qualquer, Pendente, Em massa, Spam, Malware, Clonagem, Não categorizada, Limpa, Ameaças (Malware, Clonagem, Spam).

  • Data do relato: Selecione a data de envio.

Você pode combinar diferentes condições de pesquisa. Ao usar várias condições de pesquisa, nós as associamos a um operador lógico AND. Isso significa que uma mensagem deve corresponder a todas as condições de pesquisa para aparecer nos resultados.

Depois de aplicar suas condições de pesquisa, clique em Pesquisar para atualizar os resultados da pesquisa.

Nos resultados da pesquisa, as condições de pesquisa selecionadas aparecem na caixa de pesquisa. Você pode ajustar sua pesquisa clicando no ícone de cruz cinza ao lado de uma condição para removê-la. Os resultados da pesquisa são atualizados imediatamente.

Permitir um remetente

Você pode permitir remetentes apenas ao visualizar os dados em Limpeza relatada no Relatório de análise do SophosLabs.

Clique nos três pontos Ícone de três pontos. à direita da tabela de relatórios para dar permissão a um remetente, domínio de remetente ou endereço IP.

Opção para permitir remetente, domínio ou endereço IP da tabela de relatórios.

Você pode adicionar descrições ao permitir o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de permissão. Por exemplo, uma descrição poderia ser "parceiro de negócios confiável". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento. Consulte Permissão/Bloqueio de recebimento.

Bloquear um remetente

Você pode bloquear remetentes apenas ao visualizar os dados de Ameaça relatada no Relatório de Análise do SophosLabs.

Clique nos três pontos Ícone de três pontos. à direita da tabela de relatórios para bloquear um remetente, domínio de remetente ou endereço IP.

Opção para bloquear remetente, domínio ou endereço IP da tabela de relatórios.

Você pode adicionar descrições ao bloquear o endereço de e-mail, domínio ou endereço IP de um remetente para especificar o motivo de cada entrada de bloqueio. Por exemplo, uma descrição pode ser "bloqueada devido a spam". Você pode exibir e editar essas descrições mais tarde na lista Permissão/Bloqueio de recebimento. Consulte Permissão/Bloqueio de recebimento.

Alerta

Tenha cuidado ao bloquear um endereço IP. Você pode bloquear, acidentalmente, um serviço completo. Por exemplo, se você bloquear o endereço IP usado pelo Microsoft 365, não receberá mensagens de nenhum usuário do Microsoft 365.

Agendar um relatório

Você pode agendar um Relatório de análise do SophosLabs regular para ser enviado por e-mail para administradores selecionados.

Mostre-me como

Para obter informações sobre como agendar um relatório, consulte Agendar relatórios.

Exportar um relatório

Você pode exportar um Relatório de análise do SophosLabscontendo o registro das atividades durante um intervalo de datas selecionado ou os últimos 90 dias. O arquivo exportado contém todos os filtros aplicados no momento da exportação.

Clique em Exportar para baixar o relatório como um arquivo CSV ou PDF.