Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=attack-details-report

Detalhes do ataque

Restrições

Este recurso só está disponível para admins ou super admins. Esses admins também precisam de acesso ao computador e ao servidor.

Esse recurso é para clientes com licenças que incluem o Intercept X Advanced ou XDR. Os clientes MDR não o verão.

Quando detectamos um ataque em andamento, mostramos um banner no Sophos Central como este. Ele só está disponível se estivermos informando você sobre um ataque sério.

Banner de aviso de ataque.

Você não pode descartar o banner até que responda. Para saber como resolver um ataque, consulte Adotar medidas.

Também listamos o aviso na página Alertas e enviamos a você um alerta por e-mail (se você estiver registrado para receber alertas por e-mail da Sophos).

Adotar medidas

Você pode adotar medidas das seguintes formas:

  • Exibir o relatório de Detalhes do ataque para poder analisar o ataque e decidir o que fazer. Consulte Exibir detalhes do ataque.
  • Contatar seu Parceiro Sophos. Seu parceiro pode ajudar a resolver o problema.
  • Contatar o Sophos Incident Response. Entre em contato conosco e nós agiremos por você. Esse é um serviço pago.

Exibir detalhes do ataque

Para ver os detalhes do ataque, clique em Exibir detalhes do ataque no nosso banner de aviso ou vá para Logs e Relatórios > Detalhes do ataque.

Página Detalhes do ataque.

O relatório mostra o número de dispositivos afetados e um cronograma dos eventos. Você pode alterar o intervalo de tempo e o tipo de gráfico.

A tabela lista eventos e ameaças que indicam tentativas de comprometer seus sistemas. A lista inclui todos os eventos recentes, por isso alguns podem não estar relacionados com o ataque sobre o qual o alertamos.

Continuamos adicionando eventos ao relatório por 30 dias. Depois disso, ele fecha automaticamente.

Se você resolver o ataque e descartar nosso banner, nós paramos de adicionar novos eventos.

Descartar o banner

Para descartar o banner de aviso, confirme que você resolveu o ataque, da seguinte forma:

  1. No banner de aviso, clique em Eu resolvi este ataque no canto superior direito.

    Botão "Eu resolvi".

  2. Em Conte o que você fez, no menu suspenso Selecionar uma opção, selecione a medida que você adotou. Em seguida, insira seus comentários.

    Tipos de resolução de ataque .

Descartar o banner não descarta o alerta crítico mostrado na página principal de Alertas. Para descartar esse alerta crítico, consulte Alertas.