暗網情報
您可以在 暗網情報 頁面上探索我們根據您配置的域名收集的所有洩漏數據。我們僅為活躍身份生成發現,但我們仍然收集並保留與您的域名相關的歷史數據。如需瞭解更多資訊,請參見 ITDR常見問題解答。
訪問暗網情報頁面
當您直接從 我的產品 > 身份 訪問 暗網情報 頁面時,表格默認按 活躍 洩漏狀態和 活躍 身份狀態進行過濾。
或者,點擊 憑證洩漏 小工具中的指標,訪問 身份風險姿態概覽 中的 暗網情報 頁面,根據所點擊的指標進行過濾,如下所示:
- 來源:按 活躍 洩漏狀態過濾。
- 明文密碼:按 明文 密碼類型和 活躍 洩漏狀態過濾。
- 雜湊密碼:按 雜湊 密碼類型和 活躍 洩漏狀態過濾。
- 電子邮件:按 活躍 洩漏狀態過濾。
- 唯一密碼:按 活躍 洩漏狀態過濾。
- 管理員電子郵件:按具有 活躍 洩漏狀態的管理員帳戶過濾。
注意
電子郵件和唯一密碼是基礎數據的整體指標,因此與它們沒有相關的過濾器。
暗網情報指標
頁面頂部的指標與 憑證洩漏 小工具中的指標相同,顯示活躍洩漏的數據。
當配置的身份提供者中的身份活躍,且相關帳戶的最近密碼更改發生在初始洩漏日期之前時,洩漏被視為活躍。
如果洩漏記錄沒有匹配的身份,這些記錄將被視為不活躍。這些記錄通常與舊用戶和已刪除的帳戶有關。
指標定義
- 來源:觀察到的活躍唯一洩漏來源的數量,這些來源的數據與您的域名相關。
- 明文密碼:在洩漏數據中發現明文密碼的活躍洩漏數量。
- 雜湊密碼:在洩漏數據中發現雜湊密碼的活躍洩漏數量。
- 電子邮件:在洩漏數據中觀察到的活躍唯一電子郵件帳戶的數量。
- 管理員電子郵件:在洩漏數據中觀察到的被識別為管理員的活躍帳戶數量。
- 唯一密碼:在洩漏數據中觀察到的活躍唯一密碼的數量。
探索洩漏
通過使用一組過濾器來探索數據,這些過濾器包括有關鏈接用戶和洩漏記錄的信息。此外,您可以使用以下與記錄相關的時間戳來對數據進行排序:
- 發佈日期:記錄最初在數據集中被發現的時間。
- 洩漏日期:記錄公開可用的時間。
- 違規日期:違規發生的時間。這些數據可能並不總是可用。
在洩漏中可能會有多個記錄對應同一用戶,這可能發生在數據被識別為通用洩漏來源(如合併列表)時,或者如果用戶在數據集中出現多次。因此,您可能會在同一個洩漏來源中看到多個相同用戶的記錄。
洩漏狀態
暗網情報頁面顯示狀態為活動或不活動的洩漏。
活動洩漏
如果有匹配的身份,且相關帳戶的最近密碼更改發生在初始洩漏日期之前,則洩漏的狀態為活動。
不活動洩漏
在以下情況下,洩漏的狀態為不活動:
- 在配置的身份提供者中沒有可以關聯的匹配身份。
- 最近的密碼更改發生在洩漏日期之後。
- 帳戶的密碼最近已更改。
- 帳戶已被禁用或刪除。
- 相關的發現已被解決或駁回。
查看洩漏詳情
點擊來源欄位以打開面板,查看有關洩漏及其關聯身份的其他詳情(如有)。
採取回應動作
如果您選擇授權回應動作,您可以從表格或洩漏詳情中對任何關聯身份執行這些動作。
- 按一下 動作。
- 選擇您想要執行的回應動作。
- 按照提示操作。
注意
如果未找到匹配的身份,則動作按鈕將被禁用。