Pular para o conteúdo

Como a Sophos cria investigações

Como e quando criamos e atualizamos investigações.

Criamos investigações automaticamente para você e as atualizamos com novas detecções relacionadas.

Para vê-las, vá para Visão geral > Centro de Análise de Ameaças > Investigações. As investigações criadas automaticamente mostram o escudo da Sophos na coluna Criado por.

Escudo da Sophos

Baseamos essas investigações no tipo de detecção (que corresponde à Regra de classificação mostrada nos detalhes da detecção), no nível de risco e no dispositivo em que ocorreu.

Criação automática de investigações

Criamos uma nova investigação se houver uma detecção com nível de risco 6 ou superior que não tenha sido incluída em uma investigação no mesmo dia.

Acrescentamos novas detecções com nível de risco 6 ou superior a uma investigação existente se o seguinte se aplicar:

  • A detecção for de um tipo já incluído na investigação.
  • A detecção estiver em um dispositivo já incluído na investigação.

Não fechamos investigações criadas automaticamente. No entanto, nós as deletamos após 30 dias se o status for Não iniciado ou se você as tiver fechado.

Criação de investigações: um exemplo

Veja aqui um exemplo de como funciona a criação automática de investigações.

Diagrama da criação automática de investigações

Voltar ao topo