Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=identity-detection-credential-compromise

Compromiso de credenciales

En la página Compromiso de credenciales puede explorar todos los datos de filtraciones que hemos recopilado en función de los dominios que haya configurado. Solo generamos resultados para identidades activas, pero seguimos recopilando y conservando el historial de datos que encontramos relacionados con sus dominios. Para obtener más información, consulte Preguntas frecuentes sobre ITDR.

Acceder a la página Compromiso de credenciales

Cuando se accede a la página Compromiso de credenciales directamente desde Mis productos > Identidad, la tabla se filtra por estado de filtración Activo y estado de identidad Activo.

También puede pulsar una métrica en el widget Compromiso de credenciales en el Resumen de la postura de riesgo de identidad para acceder a la página Compromiso de credenciales filtrada de la siguiente manera, según la métrica seleccionada:

  • Fuentes: filtradas por estado de filtración Activo.
  • Contraseñas en texto plano: filtradas por tipo de contraseña Texto plano con estado de filtración Activo.
  • Contraseñas con hash: filtradas por tipo de contraseña Con hash con estado de filtración Activo.
  • Correos electrónicos: filtrados por estado de filtración Activo.
  • Contraseñas únicas: filtradas por estado de filtración Activo.
  • Correos electrónicos de administrador: filtrados por cuentas de administrador con estado de filtración Activo.

Nota

Los correos electrónicos y las contraseñas únicas son métricas generales de los datos subyacentes, por lo que no tienen filtros relacionados con ellos.

Métricas de compromiso de credenciales

Las métricas que aparecen en la parte superior de la página son las mismas que se incluyen en el widget Compromiso de credenciales en el Resumen de la postura de riesgo de identidad, y muestran datos sobre filtraciones activas.

Métricas de compromiso de credenciales.

Una filtración se considera activa cuando una identidad dentro de los proveedores de identidad configurados está activa y el cambio de contraseña más reciente de la cuenta asociada se ha producido antes de la fecha de filtración inicial.

Si no hay ninguna identidad que coincida con la entrada filtrada, estas entradas se consideran inactivas. Estas entradas suelen estar relacionadas con usuarios antiguos y cuentas eliminadas.

Definiciones de las métricas

  • Fuentes: el número de fuentes de filtración de datos únicas activas en las que se han observado datos de sus dominios.
  • Contraseñas en texto plano: el número de filtraciones activas en las que se han encontrado contraseñas en texto plano en los datos filtrados.
  • Contraseñas con hash: el número de filtraciones activas en las que se han encontrado contraseñas con hash en los datos filtrados.
  • Correos electrónicos: el número de cuentas de correo únicas activas que se han observado en los datos filtrados.
  • Correos electrónicos de administrador: el número de cuentas de administrador activas que se han observado en los datos filtrados.
  • Contraseñas únicas: el número de contraseñas únicas activas que se han observado en los datos filtrados.

Análisis de las filtraciones

Analice los datos utilizando una combinación de filtros, que incluyen tanto información sobre los usuarios vinculados como las entradas de una filtración. Además, puede utilizar las siguientes marcas de tiempo relacionadas con las entradas para ordenar los datos:

  • Fecha de publicación: cuando aparece por primera vez la entrada en los conjuntos de datos.
  • Fecha de filtración: cuando se hizo pública la entrada.
  • Fecha de violación de datos: cuando se produjo la violación de los datos. Es posible que estos datos no siempre estén disponibles.

En una filtración puede haber varias entradas para el mismo usuario, algo que puede ocurrir cuando los datos se han identificado dentro de una fuente de filtración genérica, como combinaciones de listas (combolist), o si el usuario ha aparecido varias veces en el conjunto de datos. Como resultado, es posible que vea varias entradas para el mismo usuario dentro de la fuente de una filtración.

Estados de las filtraciones

La página Compromiso de credenciales muestra las filtraciones con un estado Activo o Inactivo.

Filtraciones activas

Las filtraciones tienen un estado Activo si hay una identidad que coincida y el cambio de contraseña más reciente de la cuenta asociada se ha producido antes de la fecha de filtración inicial.

Filtraciones inactivas

Las filtraciones tienen un estado Inactivo en los siguientes casos:

  • No hay ninguna identidad que coincida con los proveedores de identidad configurados y con la que se pueda correlacionar.
  • El cambio de contraseña más reciente se ha producido después de la fecha de la filtración.
  • La contraseña de la cuenta ha sido cambiada recientemente.
  • La cuenta se ha desactivado o eliminado.
  • Se ha resuelto o descartado un resultado relacionado.
  • Ha pasado más de un año desde que se publicó la filtración.

Ver detalles de una filtración

Pulse el campo de la fuente para abrir un panel con detalles adicionales sobre la filtración y la identidad relacionada, si está disponible.

Detalles de la filtración.

Tomar medidas de respuesta

Si ha optado por autorizar medidas de respuesta, puede ejecutarlas para cualquiera de las identidades relacionadas desde la tabla o los detalles de la filtración.

  1. Haga clic en Acciones.
  2. Seleccione la medida de respuesta que desea ejecutar.
  3. Siga las indicaciones.

Nota

El botón Acciones está desactivado si no se encuentra ninguna identidad que coincida.