Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=identity-detection-credential-compromise

Comprometimento de credenciais

Você pode explorar todos os dados vazados que coletamos com base nos domínios configurados na página de Comprometimento de Credenciais. Só geramos descobertas para identidades ativas, mas continuamos coletando, e retemos, os dados históricos que encontramos relacionados aos seus domínios. Para obter mais informações, consulte Perguntas frequentes sobre ITDR.

Acessar a página de Comprometimento de Credenciais

Ao acessar diretamente a página de Comprometimento de Credenciais a partir de Meus Produtos > Identidade, por padrão, a tabela é filtrada por status de vazamento Ativo e status de identidade Ativo.

Alternativamente, clique em uma métrica no widget de Comprometimento de Credenciais em Visão geral da Postura de Risco de Identidade para acessar a página de Comprometimento de Credenciais filtrada da seguinte forma, dependendo da métrica clicada:

  • Origens: Filtrado por status de vazamento Ativo.
  • Senhas em texto puro: Filtrado por tipo de senha em Texto puro com um status de vazamento Ativo.
  • Senhas com hash: Filtrado por tipo de senha Com hash com status de vazamento Ativo.
  • E-mails: Filtrado por status de vazamento Ativo.
  • Senhas exclusivas: Filtrado por status de vazamento Ativo.
  • E-mails de Admin: Filtrado por contas admin com status de vazamento Ativo.

Nota

E-mails e senhas exclusivas são métricas gerais dos dados subjacentes, portanto, não há filtros associados a elas.

Métricas de Comprometimento de Credenciais

As métricas ao longo do topo da página são as mesmas métricas contidas no widget de Comprometimento de Credenciais na Visão geral de Postura de Risco de Identidade e exibem dados de vazamentos ativos.

Métricas de Comprometimento de Credenciais.

Um vazamento é considerado ativo quando uma identidade nos provedores de identidade configurados está ativa e a alteração de senha mais recente da conta associada ocorreu antes da data de vazamento inicial.

Se não houver uma identidade correspondente para o registro de vazamento, esses registros serão considerados inativos. Esses registros estão frequentemente relacionados a usuários antigos e contas removidas.

Definições métricas

  • Origens: O número de origens de vazamentos exclusivos ativos em que os dados de seus domínios foram observados.
  • Senhas em texto puro: O número de vazamentos ativos em que senhas em texto puro foram encontradas nos dados do vazamento.
  • Senhas com hash: O número de vazamentos ativos em que senhas com hash foram encontradas nos dados vazados.
  • E-mails: O número de contas de e-mail exclusivas ativas que foram observadas nos dados vazados.
  • E-mails de Admin: O número de contas ativas identificadas como admin que foram observadas nos dados vazados.
  • Senhas exclusivas: O número de senhas exclusivas ativas que foram observadas nos dados vazados.

Explorar vazamentos

Explore os dados usando uma combinação de filtros, que incluem informações sobre os usuários vinculados, bem como os registros de vazamento. Além disso, você pode usar os seguintes carimbos de data/hora relacionados aos registros para classificar os dados:

  • Data de publicação: Quando o registro foi originalmente encontrado nos conjuntos de dados.
  • Data de vazamento: Quando o registro se tornou disponível publicamente.
  • Data de violação: Quando ocorreu a violação. Esses dados nem sempre estão disponíveis.

Pode haver vários registros para o mesmo usuário em um vazamento, o que pode ocorrer quando os dados foram identificados em uma origem de vazamento genérica, como listas de combinação, ou se o usuário apareceu várias vezes no conjunto de dados. Como resultado, você pode ver vários registros para o mesmo usuário dentro de uma origem de vazamento.

Status de vazamento

A página de Comprometimento de Credenciais mostra vazamentos com status Ativo ou Inativo.

Vazamentos ativos

Vazamentos têm um status Ativo se houver uma identidade correspondente e a alteração de senha mais recente da conta associada ocorreu antes da data de vazamento inicial.

Vazamentos inativos

Vazamentos possuem um status Inativo nos seguintes cenários:

  • Não há uma identidade correspondente nos provedores de identidade configurados com a qual possa ser correlacionado.
  • A alteração de senha mais recente ocorreu após a data de vazamento.
  • A senha da conta foi alterada recentemente.
  • A conta foi desabilitada ou removida.
  • Uma descoberta associada foi resolvida ou descartada.
  • Já se passou mais de um ano desde que o vazamento foi publicado.

Exibir detalhes do vazamento

Clique no campo de origem para abrir um painel com detalhes adicionais sobre o vazamento e a identidade vinculada, quando disponível.

Detalhes da violação.

Adotar ações de resposta

Se você optou por autorizar ações de resposta, você pode executá-las para qualquer uma das identidades vinculadas a partir da tabela ou detalhes do vazamento.

  1. Clique em Ações.
  2. Escolha qual ação de resposta deseja executar.
  3. Siga as instruções.

Nota

O botão Ações é desabilitado se nenhuma identidade correspondente for encontrada.