憑證外洩

您可以在我们根据您配置的域名收集的所有泄露数据上进行探索 憑證洩露 頁面。我们只为活动身份生成调查结果，但我们仍然收集和保留我们发现与您的域名相关的历史数据。如需更多資訊，請參閱 ITDR 常見問題。

访问凭据泄露页面

當您直接從 我的產品 > 身份證件訪問憑證洩露頁面時，表格會根據 活動中的 洩露狀態和 活動中的 身份狀態默認為濾。

或者點擊「憑證被盜用」小組件中的某個指標，即可存取「身分風險姿勢概覽」頁面，該頁面會根據所點擊的指標進行篩選，顯示「憑證被盜用」頁面。

• 來源過濾條件： 活躍 泄漏状态。
• 明文密碼: 按以下条件过滤： 纯文本 密码类型为 活动中 泄露状态。
• 雜湊密碼: 按以下条件过滤： 哈希值 密码类型，且 活跃 泄露状态。
• 電子邮件：過濾條件： 活躍 泄漏状态。
• 獨一無二的密碼: 過濾條件： 活躍 泄漏状态。
• 管理員電子郵件由具有权限的管理员帐户过滤 活躍 泄漏状态。

凭据泄露指标

頁面頂部的指標與所包含的指標相同 憑證洩露 小部件 身份風險態勢概覽 并显示活动泄漏的数据。

如果配置的身份提供程序中的某个身份处于活动状态，并且关联帐户的最近密码更改发生在初始泄露日期之前，则认为泄露处于活动状态。

如果泄露记录没有匹配的身份，则认为这些记录处于非活动状态。这些记录通常与旧用户和已删除帐户相关。

指標定義

• 來源在觀察到您的網域數據的活躍唯一洩露源數量。
• 明文密碼: 在洩露數據中發現明文密碼的活躍洩露數量。
• 雜湊密碼: 在洩露數據中發現哈希密碼的活躍洩露數量。
• 電子邮件：在洩露數據中觀察到的活躍唯一電子郵件帳戶數量。
• 管理員電子郵件在洩露數據中觀察到的被識別為管理員的活躍帳戶數量。
• 獨一無二的密碼: 在洩露數據中觀察到的活躍唯一密碼數量。

探索洩露

使用組合過濾器來探索數據，這些過濾器包括有關連結的用戶的信息以及洩露記錄。此外，您可以使用與記錄相關的以下時間戳來對數據進行排序：

• 發布日期: 记录最初在数据集中的发现时间。
• 泄露日期: 记录公开的时间。
• 違規日期: 违规发生的时间。这些数据可能并非始终可用。

在泄露中，同一用户可能有多个记录，这种情况可能发生在数据被识别为组合列表等通用泄露源时，或者用户在数据集中的出现次数较多时。因此，您可能会在泄露源中看到同一用户的多个记录。

泄露状态

凭证泄露 页面显示状态为 活动中 或 非活动中 的泄露信息.

活动泄露

洩漏會有一個 活躍 如果存在匹配的身份，并且相关帐户的最近一次密码更改发生在初始泄露日期之前，则会显示该状态。

非活动泄露

在以下情况下，泄漏具有 非活动 状态：

• 在配置的身份提供商中没有可以关联的匹配身份。
• 最近一次密码更改发生在泄露日期之后。
• 帐户密码已更改。
• 帐户已被禁用或删除。
• 关联的发现已被解决或驳回。
• 泄露发布已经一年多了。

查看泄露详情

点击源字段以打开一个面板，显示有关泄露和链接身份的更多详细信息（如果可用）。

采取响应措施

如果您选择授权响应措施，您可以从表格或泄露详情中为任何链接的身份运行这些措施。

1. 点击 操作.
2. 选择要运行的响应操作。
3. 按照提示操作。