Detalhes do ataque
Restrições
Este recurso só está disponível para admins ou super admins. Esses admins também precisam de acesso ao computador e ao servidor.
Esse recurso é para clientes com licenças que incluem o Intercept X Advanced ou XDR. Os clientes MDR não o verão.
Quando detectamos um ataque em andamento, mostramos um banner no Sophos Central como este. Ele só está disponível se estivermos informando você sobre um ataque sério.
Você não pode descartar o banner até que responda. Para saber como resolver um ataque, consulte Adotar medidas.
Listamos o aviso na página Alertas. Também podemos lhe enviar avisos por e-mail ou celular, se você estiver registrado nos alertas Sophos. Consulte Receber avisos por e-mail ou celular.
Adotar medidas
Você pode adotar medidas das seguintes formas:
- Exibir o relatório de Detalhes do ataque para poder analisar o ataque e decidir o que fazer. Consulte Exibir detalhes do ataque.
- Contatar seu Parceiro Sophos. Seu parceiro pode ajudar a resolver o problema.
- Contatar o Sophos Incident Response. Entre em contato conosco e nós agiremos por você. Esse é um serviço pago.
Exibir detalhes do ataque
Para ver os detalhes do ataque, clique em Exibir detalhes do ataque no nosso banner de aviso ou vá para Relatórios > Detalhes do ataque.
O relatório mostra o número de dispositivos afetados e um cronograma dos eventos. Você pode alterar o intervalo de tempo e o tipo de gráfico.
A tabela lista eventos e ameaças que indicam tentativas de comprometer seus sistemas. A lista inclui todos os eventos recentes, por isso alguns podem não estar relacionados com o ataque sobre o qual o alertamos.
Continuamos adicionando eventos ao relatório por 30 dias. Depois disso, ele fecha automaticamente.
Se você resolver o ataque e descartar nosso banner, nós paramos de adicionar novos eventos.
Descartar o banner
Para descartar o banner de aviso, confirme que você resolveu o ataque, da seguinte forma:
-
No banner de aviso, clique em Eu resolvi este ataque no canto superior direito.
-
Em Conte o que você fez, no menu suspenso Selecionar uma opção, selecione a medida que você adotou. Em seguida, insira seus comentários.
Descartar o banner não descarta o alerta crítico mostrado na página principal de Alertas. Para descartar esse alerta crítico, consulte Alertas.
Receber avisos por e-mail ou celular
Podemos lhe enviar avisos de ataque por e-mail ou celular. Nós os enviamos automaticamente se você atender aos requisitos abaixo.
Para receber avisos por e-mail, você deve ser um administrador do Sophos Central registrado para alertas por e-mail. Consulte Configure e-mails de alerta.
Para receber avisos em um celular, você deve atender a estes requisitos:
- Você deve ter o Sophos Intercept X for Mobile instalado no seu aparelho celular.
- Você deve ser um usuário do Sophos Central atribuído ao celular. Você pode ser um administrador ou não administrador.
- A Verificação da atividade do usuário deve estar ativada no Sophos Central. Consulte Verificação da atividade do usuário.