Ergänzungsintegration ausführen, die „Haben ich Pwned“ erhalten habe

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Führen Sie die Ergänzung „Haben Sie Pwned“ (HIBP) für eine E-Mail-Adresse oder einen Domänennamen aus, um zu bestimmen, ob es an einer bekannten Datenschutzverletzung beteiligt war.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Stellen Sie sicher, dass die Integration „Haben Sie mich kennen“ von Ihrem Administrator konfiguriert und aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren und aktivieren Sie die Integration „Haben ich Pwned“.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Integration fragt die HIBP-Datenbank ab, um festzustellen, ob ein übermitteltes erkennbares Element in einer öffentlich bekannten Datenschutzverletzung exponiert wurde.
    Hinweis:
    Die Integration unterstützt nur die folgenden erkennbaren Elementtypen:
    • E-Mail-Adresse
    • Domänenname

    Das Senden eines nicht unterstützten erkennbaren Elements wie einer IP-Adresse oder eines Datei-Hash führt dazu, dass das erkennbare Element von der Ergänzung durch eine Warnmeldung ausgeschlossen wird, die darauf hinweist, dass es sich um einen nicht unterstützten erkennbaren Elementtyp handelt. Erkennbare Elemente in der Allow-Liste sind ebenfalls von der Übermittlung ausgeschlossen.

    Sie können die Ergänzung über einen einzelnen Datensatz erkennbarer Elemente oder über initiieren Artefakte Registerkarte eines Falls bei der Arbeit mit mehreren erkennbaren Elementen.

    Prozedur

    1. Navigieren Sie zum Datensatz des erkennbaren Elements, den Sie anreichern möchten.
      1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intelligence-Bibliothek Und öffnen Sie einen beliebigen Datensatz erkennbarer Elemente aus der Threat Intelligence-Bibliothek.

        Formularansicht „erkennbare TISC-Elemente“

      2. (Alternativ) Öffnen Sie einen Fall, und navigieren Sie zu Artefakte Und wählen Sie aus Erkennbare Elemente Zugehörige Liste aus Fall zum Ausführen der Ergänzung erkennbarer Elemente.
        TISC-Fallartefakte:erkennbare Elemente – Anreicherung erkennbarer Elemente ausführen
    2. Wählen Sie die erkennbaren Elemente aus, die Sie zur Ergänzung übermitteln möchten.
      Wenn Sie an einem Fall arbeiten, können Sie mehrere erkennbare Elemente gleichzeitig auswählen. Nur erkennbare Elemente unterstützter Typen werden übermittelt. Nicht unterstützte Typen und erkennbare Elemente in der Allow-Liste werden automatisch herausgefiltert.
    3. Klicken Sie Auf Führen Sie Eine Anreicherung Erkennbarer Elemente Aus .
    4. Wählen Sie Aus Wurde ich pwned Aus der Liste der verfügbaren Integrationen.
    5. Klicken Sie auf Absenden.
      Ein Aktivitätenstrom-Eintrag wird erstellt, der angibt, dass die Ergänzung initiiert wurde. Nach Abschluss der Verarbeitung wird ein Ergebnisdatensatz in der Ergänzungsergebnistabelle erstellt.

    Ergebnisse

    So zeigen Sie die Ergänzungsergebnisse an:

    1. Navigieren Sie zu einem beliebigen Datensatz erkennbarer Elemente.
    2. Wechseln Sie zu Ergänzungsergebnisse Registerkarte.
    3. Wählen Sie Aus Ergebnisse Der Anreicherung Erkennbarer Elemente Und öffnen Sie den Ergebnisdatensatz.

      Abschnitt mit Anreicherungsergebnissen erkennbarer Elemente

    Nächste Maßnahme

    Ergänzungsergebnisse werden angezeigt
    Die Ergänzung zeigt die entsprechenden Ergebnisse in den folgenden Abschnitten an:
    • Details : Stellt die Zusammenfassung der Ergänzungsintegration für erkennbare Elemente für das ausgewählte erkennbare Element bereit. Dieser Abschnitt enthält die Gesamtzahl der identifizierten Verstöße und eine kurze Zusammenfassung der letzten Verstöße. Stellt auch die Rohantwort bereit, die von der Integration als Referenz zurückgegeben wird.
      Tabelle : 1. Zeigen Sie Details zu Ergänzungsergebnissen erkennbarer Elemente an
      Feld Beschreibung
      Anzahl Eindeutiger vom System generierter Bezeichner für den Ergänzungsdatensatz „Haben Sie mir einen Pwned“.
      Erkennbares Element Ein Datensatz eines erkennbaren Elements wie E-Mail-Adresse oder Domäne, der zur Identifizierung von Verstößen übermittelt wurde.
      Erstellt Datum und Uhrzeit der Ausführung der Ergänzung erkennbarer Elemente und der Erstellung des Datensatzes der Ergänzungsergebnisse erkennbarer Elemente.
      Ergebnis Zeigt das Ergebnis des erkennbaren Elements an. Wenn ein erkennbares Element mit Verstößen verknüpft ist, wird das Ergebnis angezeigt Verstöße Gefunden .

      Wenn keine Verstöße identifiziert werden, wird das Ergebnis angezeigt Verstöße Nicht Gefunden .
      Zusammenfassung Bietet einen Überblick über die Ergänzungsergebnisse erkennbarer Elemente, einschließlich:
      • Gesamtzahl der identifizierten Verstöße.
      • Die neuesten Verstöße.
      • Wichtige Details wie Verstoßtitel, Domäne und Verstoßdatum (für einen Domänentyp des erkennbaren Elements).

      Zeigen Sie den Zusammenfassungsabschnitt an, um eine schnelle Überprüfung der Ergebnisse von Verstößen zu erhalten.
      Rohergebnis Zeigt die Antwort an, die von der API „habe ich Pwned“ zurückgegeben wird, im JSON-Format. Dieses Feld ist für Validierungs- und Problembehandlungszwecke vorgesehen.

      TISC-HIBP-Ergänzungsergebnisse erkennbarer Elemente – Detailansicht

    • Verstöße : Zeigt Verstoßdatensätze an, die der Domäne oder E-Mail des erkennbaren Elements zugeordnet sind, wie aus der HIBP-Integration abgerufen. Jeder Datensatz enthält den Verstoßtitel, die Domäne, das Verstoßdatum, die Anzahl der betroffenen Accounts, die Klassen der gefährdeten Daten und das Datum, an dem der Verstoß zu HIBP hinzugefügt wurde.
      Tabelle : 2. Zeigen Sie an, dass ich Verstöße habe
      Feld Beschreibung
      „Have I Been Pwned“-Eintrag Eindeutiger Eintrag für den Ergänzungsdatensatz.
      Titel Titel für den Verstoß für alle Verstöße eindeutig.
      Domäne Die Domäne der primären Website, auf der der Verstoß aufgetreten ist.
      Zu HIBP hinzugefügt Datum und Uhrzeit (Genauigkeit der Minute), zu der der Verstoß dem System im ISO 8601-Format hinzugefügt wurde.
      Verstoß aufgetreten Das Datum (ohne Uhrzeit), an dem der Verstoß ursprünglich aufgetreten ist, im ISO 8601-Format (dies ist nicht immer korrekt).
      Änderungsdatum Datum und Uhrzeit (Genauigkeit auf Minute), zu der der Verstoß im ISO 8601-Format geändert wurde. Dies unterscheidet sich nur vom Attribut „AddedDate“, wenn andere hier dargestellte Attribute geändert werden oder Daten im Verstoß selbst geändert werden.
      Betroffene Accounts Die Gesamtzahl der Accounts, die in das System geladen wurden.
      Externe Verknüpfung Link zum entsprechenden Verstoßdatensatz in „Haben Sie mich gepfändet“.
      Datenklassen Beschreibt die Art der bei der Verletzung gefährdeten Daten.
      Beschreibung Enthält eine Übersicht über den Verstoß.
      Logopfad Eine URL, die angibt, wo ein Logo für den nicht eingehaltenen Service gefunden werden kann.
      Zuordnung Manchmal von der Partei angefordert, die die Daten an HIBP bereitstellt.
      Offenlegungs-URL Hyperlink, der öffentliche Foreninformationen enthält, z. B. Nachrichten, die über den Verstoß gemeldet wurden.

      TISC HIBP-Anreicherungsergebnisse erkennbarer Elemente – Verstöße

    Zeigen Sie die HTML-Antwort an : Wählen Sie diese Schaltfläche aus, um den vollständigen anzuzeigen html Antwort, die von der Integration „Haben ich Pwned“ für das ausgewählte erkennbare Element zurückgegeben wird. Diese Ansicht zeigt die unverarbeiteten Quelldaten genau wie empfangen an. Verwenden Sie diese Option für Validierungs-, Problembehandlungs- oder Auditzwecke, um die Antwortnutzlast zu überprüfen.

    Sie können auch die Kennzeichnungen „Haben ich gekannt“ anzeigen, die die in den unverarbeiteten Quelldaten identifizierten Attribute angeben, wie in der folgenden Tabelle beschrieben.

    Tabelle : 3. Kennzeichnungen „wurde ich bekannt gemacht“
    Zugehöriger Datensatz Beschreibung
    Verifiziert Gibt an, dass der Verstoß als nicht verifiziert gilt. Ein nicht verifizierter Verstoß wird weiterhin in HIBP geladen, wenn genügend Vertrauen darauf besteht, dass ein erheblicher Teil der Daten legitim ist.
    Malware Gibt an, dass die Daten aus einer Malware-Kampagne und nicht aus einer Sicherheitskompromittierung eines Online-Service stammen.
    Sensibel Gibt an, dass der Verstoß als vertraulich betrachtet wird. Die öffentliche API gibt keine Accounts für einen Verstoß zurück, der als vertraulich gekennzeichnet ist.
    Fabriziert Gibt an, dass der Verstoß als fabriziert betrachtet wird. Enthält jedoch weiterhin gültige E-Mail-Adressen.
    StealerLog Gibt an, ob der Verstoß aus Stealer-Protokollen stammt.
    Deaktiviert Gibt an, dass diese Daten stillgelegt (dauerhaft entfernt) wurden und nicht von der API zurückgegeben werden.
    SpamList Gibt an, dass die Daten nicht aufgrund einer Sicherheitskompromittierung stammen (oder eine Spam-Liste sind).
    Abonnement Kostenlos Gibt an, ob der Verstoß abonnementfrei ist.

    Ergänzungsergebnisse erkennbarer TISC-HIBP-Elemente – HTML-Antwort anzeigen

    Hinweis:
    Die HIBP-Integration bietet nur das Bewusstsein für Verstöße. Es werden keine Aktionen zur Behebung oder Behebung von Verstößen unterstützt, da die Verstöße aus externen Systemen von Drittparteien stammen.