帳戶外洩
“ 帳戶泄露 ”設置可幫助您檢測用戶的帳戶何時可能被泄露。您可以將電子郵件 通知配置為在Sophos標記可疑活動時立即向管理員或關鍵用戶發出警報。這使他們能夠快速響應並幫助防止重大安全漏洞。
Sophos Central監控電子郵件活動,以檢測可能表明帳戶被盜用的異常行為。例如,如果用戶突然發送了異常大量的電子郵件或顯示了與正常行為不同的模式,Sophos Central會標記該活動。然後,它會通知您配置的收件人。
警報和電子郵件 通知
當Sophos Central檢測到來自受監控用戶的可疑出站電子郵件時,它會觸發警報並通知管理員。
Sophos Central還會向您配置的用戶發送電子郵件通知以接收這些通知。每個電子郵件通知都包含重要詳細資料,例如受影響的使用者資訊,警示原因,以及保護帳戶安全的建議步驟。有關詳細資訊,請參見 示例顯示器截圖。
如果用戶在標記為已洩露的情況下繼續發送電子郵件,Sophos Central每隔30分鐘發送一次重複警報。
配置帳戶洩露通知
您可以設定電子郵件 通知,在帳戶可能遭到入侵時,提醒您組織中的系統管理員或主要使用者。
若要執行此動作,請依照以下步驟操作。
- 在 Sophos Central 中,前往 我的產品 > 電子郵件防護 > 商業電子郵件詐騙 > 假冒偵測。
- 在 用戶列表中,選擇要在帳戶被泄露時通知的用戶。
- 將用戶移動到" 通知用戶" 列表。
- 按一下 儲存。
您現在已將所選用戶配置為接收電子郵件 通知。如果任何受監控的帳戶被標記為已洩露,他們將獲得電子郵件。