Pular para o conteúdo

Alertas

A página Alertas lista todos os alertas que requerem uma ação sua.

Restrição

Alguns recursos ainda não estão disponíveis para todos os clientes.

Vá para Apresentação > Alertas.

Os alertas que são resolvidos automaticamente não são exibidos. Para ver todos os eventos, vá para Apresentação > Logs e Relatórios > Eventos.

Nota

O horário do evento de alerta não é atualizado se o mesmo evento ocorrer repetidamente.

Na página Alertas, você pode:

  • Agrupar alertas.
  • Filtrar alertas.
  • Adotar medidas contra os alertas.
  • Alterar a frequência dos e-mails de alerta.

Para obter informações sobre os diferentes tipos de alertas, consulte as outras páginas de ajuda nesta seção.

Nota

Se você tiver o Intercept X Advanced with XDR poderá investigar, bloquear e eliminar ameaças de Gráficos de ameaças.

Alertas de Surto detectado

Notificamos um surto se um dispositivo passar por 100 detecções em 24 horas. Fazemos isso para evitar sobrecarregar você com detecções semelhantes ou repetidas. Você deve investigar e resolver esses alertas. Consulte Lidar com surtos.

Reiniciar alertas

Criamos eventos de reinicialização necessários para indicar que uma atualização precisa ser reiniciada. Criamos alertas quando uma reinicialização está pendente por mais 2 semanas. Para obter mais informações sobre como reiniciar, consulte:

Agrupar alertas

Você pode agrupar todos os alertas de um evento ou ameaça em particular em uma mesma entrada na lista. Isso facilita o gerenciamento dos alertas.

Habilite Grupo (área superior direita da página).

Para saber o número de alertas em cada entrada de grupo, veja a coluna Contagem.

Para exibir todos os alertas em um grupo, clique na seta à direita.

Filtrar alertas

Para ver os alertas que apresentam uma prioridade específica, clique nos valores em Alertas altos, Alertas médios ou Alertas baixos no topo da página.

Para visualizar os alertas de um produto ou de um tipo de ameaça específico, use os filtros suspensos acima da lista de alertas.

Adotar medidas contra os alertas

Você pode adotar medidas contra os alertas.

Para agir em relação a um alerta individual, clique na seta suspensa ao lado de um alerta para abri-lo e exibir os seus detalhes. Em Ações, clique no link de ação (se disponível).

Se você estiver visualizando grupos de alertas, clique em um botão de ação, se disponível, ao lado do grupo na lista.

Nota

Se quiser permitir um aplicativo que os relatórios do Sophos Deep Learning registram como malware, você deve ir até a página Eventos para dar a permissão.

As ações a seguir estão disponíveis aos alertas, dependendo do tipo de alerta.

  • Marcar como confirmado: Clique nesta opção para remover um alerta da lista. O alerta não será exibido de novo.

    Isso não resolve as ameaças e não remove os detalhes da ameaça do gerenciador de quarentena do computador ou servidor.

  • Marcar como resolvido: Clique nesta opção se a ameaça já tiver sido resolvida no servidor ou computador endpoint. Essa ação elimina o alerta da lista no Sophos Central e também limpa os detalhes da ameaça no gerenciador de quarentena do computador ou servidor.

    Essa ação não resolve as ameaças.

    Esta ação está disponível apenas para servidores ou computadores endpoint Windows.

  • Limpar: Clique nesta opção para remover o ransomware de um servidor.

  • Reinstalar o Endpoint Protection: Clique nesta opção para ir para a página Proteger aparelhos, onde você pode baixar o software do agente Sophos.
  • Contatar o suporte: Clique nesta opção para obter ajuda adicional. Essa ação fica disponível quando você precisa de ajuda, por exemplo, quando a limpeza de um malware falha.
  • Eliminar PUA: Clique nesta opção para eliminar o aplicativo potencialmente indesejado (PUA) detectado.

    Esta ação está disponível apenas para computadores.

    Essa ação talvez não esteja disponível, caso o PUA tenha sido detectado em um compartilhamento de rede. Isso se dá porque o agente Endpoint Protection não tem direitos suficientes para eliminar arquivos dali. Para obter mais informações sobre como lidar com PUAs, consulte Lidar com PUAs.

  • Autorizar PUAs: Clique nesta opção para autorizar que o aplicativo potencialmente indesejado (PUA) seja executado em todos os computadores. Você pode usar essa opção se considerar o aplicativo útil.

    Esta ação está disponível apenas para computadores.

Alterar a frequência de e-mails de alerta

É possível alterar a frequência com que um tipo de alerta é enviado.

Clique na seta suspensa ao lado de um alerta para abri-lo e exibir os seus detalhes. Em E-mail de alerta, selecione a frequência para enviar esse tipo de alerta.

Essa definição será adicionada às Exceções em suas configurações de e-mails de alerta. Você também pode editar a configuração aqui.

Voltar ao topo