憑證外洩

您可以在 憑證外洩 頁面上探索我們根據您配置的域收集的所有洩漏數據。我們僅為活躍身份生成發現，但我們仍然收集和保留與您的域相關的歷史數據。如需瞭解更多資訊，請參見 ITDR 常見問題。

訪問憑證外洩頁面

當您直接從 我的產品 > 身份 訪問憑證外洩頁面時，表格默認按 活躍 洩漏狀態和 活躍 身份狀態進行過濾。

或者，單擊 身份風險姿態概覽 中 憑證外洩 小部件中的指標以訪問 憑證外洩 頁面，根據所單擊的指標進行過濾，如下所示：

• 來源：按 活躍 洩漏狀態過濾。
• 明文密碼：按 明文 密碼類型和 活躍 洩漏狀態過濾。
• 哈希密碼：按 哈希 密碼類型和 活躍 洩漏狀態過濾。
• 電子邮件：按 活躍 洩漏狀態過濾。
• 唯一密碼：按 活躍 洩漏狀態過濾。
• 管理員電子郵件：按具有 活躍 洩漏狀態的管理員帳戶過濾。

憑證外洩指標

頁面頂部的指標與 身份風險姿態概覽 中的 憑證外洩 小部件中的指標相同，顯示活躍洩漏的數據。

當配置的身份提供者中的身份處於活躍狀態，且相關帳戶的最近密碼更改發生在初始洩漏日期之前時，洩漏被視為活躍。

如果洩漏記錄沒有匹配的身份，則這些記錄被視為不活躍。這些記錄通常與舊用戶和已刪除的帳戶有關。

指標定義

• 來源：觀察到您的域名的活躍唯一洩漏來源的數量。
• 明文密碼：在洩漏數據中找到明文密碼的活躍洩漏數量。
• 哈希密碼：在洩漏數據中找到哈希密碼的活躍洩漏數量。
• 電子邮件：在洩漏數據中觀察到的活躍唯一電子郵件帳戶的數量。
• 管理員電子郵件：在洩漏數據中觀察到的被識別為管理員的活躍帳戶數量。
• 唯一密碼：在洩漏數據中觀察到的活躍唯一密碼的數量。

探索洩漏

通過使用包括有關鏈接用戶的信息以及洩漏記錄的過濾器組合來探索數據。此外，您可以使用以下與記錄相關的時間戳來對數據進行排序：

• 發佈日期:記錄最初在數據集中被發現的時間。
• 洩漏日期:記錄公開可用的時間。
• 違規日期:違規發生的時間。這些數據可能並不總是可用。

在洩漏中可能會有多個記錄對應同一用戶，這可能發生在數據被識別為通用洩漏來源（如組合列表）中，或者如果用戶在數據集中出現多次。因此，您可能會在洩漏來源中看到同一用戶的多個記錄。

洩漏狀態

憑證洩漏 頁面顯示狀態為 活動 或 不活動 的洩漏。

活動洩漏

如果有匹配的身份，且相關帳戶的最近密碼變更發生在初始洩漏日期之前，則洩漏具有 活動 狀態。

不活動洩漏

在以下情況下，洩漏具有 不活動 狀態：

• 在配置的身份提供者中沒有匹配的身份可以進行關聯。
• 最近的密碼變更發生在洩漏日期之後。
• 帳戶的密碼最近已更改。
• 帳戶已被禁用或刪除。
• 相關的發現已被解決或駁回。

查看洩漏詳細信息

點擊來源欄以打開面板，顯示有關洩漏和鏈接身份的其他詳細信息（如有）。

採取回應行動

如果您選擇授權回應行動，您可以從表格或洩漏詳細信息中對任何鏈接的身份執行這些操作。

1. 按一下 動作。
2. 選擇您想要執行的回應行動。
3. 按照提示操作。