주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection-credential-compromise

자격 증명 손상

설정된 도메인을 기반으로 수집한 모든 유출 데이터를 자격 증명 유출 페이지에서 확인할 수 있습니다. 활성 계정에 대해서만 결과를 생성하지만, 귀하의 도메인과 관련된 것으로 판단되는 과거 데이터는 여전히 수집 및 보관합니다. 자세한 내용은 자주 묻는 질문를 참조하십시오.

자격 증명 유출 페이지에 접근하세요

My Products&gt ; Identity에서 직접 Credential Compromise 페이지에 접근하면, 기본적으로 활성 유출 상태 및 활성 신원 상태로 테이블이 필터링됩니다.

또는 신원 위험 상태 개요의 자격 증명 유출 위젯에서 지표를 클릭하면, 클릭한 지표에 따라 다음과 같이 필터링된 자격 증명 유출 페이지로 이동합니다:

  • 소스 활성 누수 상태로 필터링됨.
  • 평문 비밀번호: 활성 유출 상태의 일반 텍스트 암호 유형으로 필터링됨.
  • 해시된 비밀번호: 해시된 비밀번호 유형으로 필터링되었으며, 유출 상태는 활성입니다.
  • Email 활성 누수 상태로 필터링됨.
  • 고유한 비밀번호: 활성 누수 상태로 필터링됨.
  • 관리자 이메일 활성 유출 상태인 관리자 계정으로 필터링됨.

참고

이메일과 고유 비밀번호는 기본 데이터의 종합 지표이므로, 이에 연관된 필터는 존재하지 않습니다.

인증 정보 유출 지표

페이지 상단의 지표는 신원 위험 상태 개요의 자격 증명 유출 위젯에 포함된 지표와 동일하며, 활성 유출 데이터를 표시합니다.

인증 정보 유출 지표.

구성된 ID 공급자 내의 ID가 활성 상태이고, 관련 계정의 가장 최근 비밀번호 변경이 초기 유출 날짜 이전에 발생한 경우 유출은 활성 상태로 간주됩니다.

유출 기록에 일치하는 신원이 없는 경우, 해당 기록들은 비활성 상태로 간주됩니다. 이러한 기록은 종종 오래된 사용자 및 삭제된 계정과 관련이 있습니다.

계량법 정의

  • 소스 귀하의 도메인에 대한 데이터가 관찰된 활성 고유 유출 소스의 수.
  • 평문 비밀번호: 유출 데이터에서 평문 비밀번호가 발견된 활성 유출 건수.
  • 해시된 비밀번호: 유출 데이터에서 해시된 비밀번호가 발견된 활성 유출 건수.
  • Email 유출 데이터에서 확인된 활성 고유 이메일 계정 수.
  • 관리자 이메일 유출 데이터에서 확인된 관리자로 식별된 활성 계정 수.
  • 고유한 비밀번호: 유출 데이터에서 관찰된 활성 고유 비밀번호의 수.

유출 탐색

필터를 조합하여 데이터를 탐색하세요. 여기에는 연결된 사용자에 대한 정보와 유출 기록이 모두 포함됩니다. 또한 레코드와 관련된 다음 타임스탬프를 사용하여 데이터를 정렬할 수 있습니다:

  • 발행일: 해당 기록이 데이터 세트에서 처음 발견되었을 때.
  • 유출 날짜: 해당 기록이 공개적으로 이용 가능해졌을 때.
  • 위반 날짜: 침해가 발생했을 때. 이 데이터는 항상 이용 가능하지 않을 수 있습니다.

유출된 데이터에는 동일한 사용자에 대한 여러 기록이 존재할 수 있습니다. 이는 콤보리스트와 같은 일반적인 유출 출처 내에서 데이터가 식별되었거나, 데이터 세트 내에서 사용자가 여러 번 등장한 경우 발생할 수 있습니다. 결과적으로, 유출 소스 내에서 동일한 사용자에 대한 여러 개의 레코드가 표시될 수 있습니다.

누수 상태

자격 증명 유출 페이지에는 활성 또는 비활성 상태의 유출 사례가 표시됩니다.

활성 누출

유출 정보는 일치하는 신원 정보가 있고, 관련 계정의 가장 최근 비밀번호 변경이 최초 유출일 이전에 발생한 경우 활성 상태로 표시됩니다.

비활성 누출

다음과 같은 시나리오에서 누출은 비활성 상태를 가집니다:

  • 구성된 ID 공급자 내에서 이를 연관시킬 수 있는 일치하는 ID가 없습니다.
  • 가장 최근의 비밀번호 변경은 유출일 이후에 이루어졌습니다.
  • 해당 계정의 비밀번호가 최근 변경되었습니다.
  • 해당 계정은 비활성화되었거나 삭제되었습니다.
  • 관련된 발견 사항은 해결되거나 기각되었습니다.
  • 유출이 공개된 지 1년이 넘었다.

유출 정보 보기

소스 필드를 클릭하면 유출 정보 및 연결된 신원(사용 가능한 경우)에 대한 추가 세부 정보가 포함된 패널이 열립니다.

침해 세부 사항.

대응 조치를 취하십시오

응답 조치를 승인하도록 선택한 경우, 테이블 내에서 또는 세부 정보를 유출하여 연결된 모든 ID에 대해 해당 조치를 실행할 수 있습니다.

  1. 작업을 클릭하세요.
  2. 실행할 응답 조치를 선택하십시오.
  3. 안내를 따르십시오.

참고

일치하는 신원이 발견되지 않으면 작업 버튼이 비활성화됩니다.