Integração de aprimoramento de execução Já fui aprovada

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • Execute o aprimoramento Já fui enviado (HIBP) em um observável de endereço de e-mail ou nome de domínio para determinar se ele esteve envolvido em uma violação de dados conhecida.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Certifique-se de que a integração Já fui Pwned esteja configurada e habilitada pelo administrador. Para obter mais informações, consulte Configure e habilite a integração Já fui Pwned.

    Por Que e Quando Desempenhar Esta Tarefa

    A integração consulta o banco de dados de HIBP para identificar se um observável enviado foi exposto em uma violação de dados conhecida publicamente.
    Nota:
    A integração é compatível somente com os seguintes tipos de observáveis:
    • Endereço de e-mail
    • Nome do domínio

    O envio de um tipo de observável incompatível, como um endereço IP ou hash de arquivo, resulta na exclusão do observável do aprimoramento com uma mensagem de alerta indicando que um tipo de observável incompatível. Os observáveis na lista de permissões também são excluídos do envio.

    Você pode iniciar o aprimoramento a partir de um registro de observável individual ou do Artefatos de um caso ao trabalhar com vários observáveis.

    Procedimento

    1. Navegue até o registro do observável que você deseja aprimorar.
      1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de inteligência contra ameaças E abra qualquer registro observável da Biblioteca de inteligência contra ameaças.

        Exibição do formulário de observáveis do TISC

      2. (Como alternativa) Abra um caso, navegue até Artefatos e selecione Observáveis Lista relacionada do caso para executar o aprimoramento do observável.
        Artefatos de caso do TISC:Observáveis - Executar aprimoramento do observável
    2. Selecione o observável ou observáveis que você deseja enviar para aprimoramento.
      Ao trabalhar a partir de um caso, você pode selecionar vários observáveis por vez. Somente observáveis de tipos compatíveis são enviados. Os tipos incompatíveis e os observáveis permitidos listados são filtrados automaticamente.
    3. Clique em Execute o aprimoramento do observável .
    4. Selecione Eu fui Pwned na lista de integrações disponíveis.
    5. Clique em Enviar.
      Uma entrada de fluxo de atividades é criada indicando que o aprimoramento foi iniciado. Após a conclusão do processamento, um registro de resultado é criado na tabela Resultados de aprimoramento.

    Resultado

    Para exibir os resultados de aprimoramento:

    1. Navegue até qualquer registro de observável.
    2. Vá para Resultados de aprimoramento .
    3. Selecione Resultados de aprimoramento do observável e abra o registro de resultado.

      Seção de resultados de aprimoramento do observável

    O que Fazer Depois

    Exibindo resultados de aprimoramento
    O aprimoramento exibe os resultados correspondentes nas seguintes seções:
    • Detalhes : Fornece o resumo da integração de aprimoramento do observável para o observável selecionado. Esta seção inclui o número total de violações identificadas e um resumo conciso das violações mais recentes. Ele também fornece a resposta bruta retornada pela integração para referência.
      Tabela 1. Exibir detalhes dos resultados de aprimoramento do observável
      Campo Descrição
      Número Identificador exclusivo gerado pelo sistema para o registro de aprimoramento Já fui aprovado.
      Observável Um registro observável, como endereço de e-mail ou domínio enviado para identificação de violação.
      Criação em Data e hora em que o aprimoramento do observável foi executado e o registro de resultados de aprimoramento do observável foi criado.
      Resultado Exibe o resultado do observável. Quando um observável estiver associado a violações, o resultado será exibido Violações encontradas .

      Se nenhuma violação for identificada, o resultado indicará Violações não encontradas .
      Resumo Fornece uma visão geral dos resultados de aprimoramento do observável, incluindo:
      • número total de violações identificadas.
      • as violações mais recentes.
      • detalhes importantes, como título da violação, domínio e data da violação (para um tipo de domínio de observável).

      Consulte a seção de resumo para obter uma revisão rápida dos resultados da violação.
      Resultado bruto Exibe a resposta retornada pela API Já fui pwned no formato JSON. Este campo destina-se a fins de validação e solução de problemas.

      Resultados de aprimoramento observável de HIBP do TISC - exibição de detalhes

    • Violações : Exibe registros de violação associados ao domínio observável ou e-mail, conforme recuperados da integração de HIBP. Cada registro inclui o título da violação, o domínio, a data da violação, o número de contas afetadas, as classes de dados expostos e a data em que a violação foi adicionada ao HIBP.
      Tabela 2. As violações foram verificadas
      Campo Descrição
      Entrada de "Have I Been Pwned" Entrada exclusiva para o registro de aprimoramento.
      Título título da violação exclusivo em todas as violações.
      Domínio O domínio do site primário em que a violação ocorreu.
      Adicionada ao HIBP A data e hora (precisão até o minuto) em que a violação foi adicionada ao sistema no formato ISO 8601.
      Ocorrência de violação A data (sem hora) em que a violação ocorreu originalmente no formato ISO 8601 (isso nem sempre é preciso).
      Data de modificação A data e hora (precisão até o minuto) em que a violação foi modificada no formato ISO 8601. Isso só será diferente do atributo AddedDate se outros atributos representados aqui forem alterados ou os dados na violação em si forem alterados.
      Contas afetadas O número total de contas carregadas no sistema.
      Link externo Link para o respectivo registro de violação em Eu fui aprovado.
      Classes de dados Descreve a natureza dos dados comprometidos na violação.
      Descrição Contém uma visão geral da violação.
      Caminho do logotipo Um URL que especifica onde um logotipo do serviço violado pode ser encontrado.
      Atribuição Às vezes solicitado pela parte que fornece os dados ao HIBP.
      URL de divulgação Hiperlink que contém informações do fórum público, como notícias relatadas sobre a violação.

      Violações de resultados de aprimoramento observável de HIBP do TISC.

    Exibir resposta em HTML : Selecione este botão para exibir a conclusão html A resposta retornada pela integração Já fui enviado para o observável selecionado. Esta exibição mostra os dados de origem não processados exatamente como recebidos. Use esta opção para fins de validação, solução de problemas ou auditoria para revisar a carga de resposta.

    Você também pode exibir os sinalizadores Já fui Pwned, que indicam os atributos identificados nos dados de origem não processados, conforme descrito na tabela a seguir.

    Tabela 3. Sinalizadores de Pwned
    Registro relacionado Descrição
    Verificado Indica que a violação é considerada não verificada. Uma violação não verificada ainda é carregada no HIBP quando há confiança suficiente de que uma parte significativa dos dados é legítima.
    Malware Indica que os dados foram provenientes de uma campanha de malware em vez de um comprometimento de segurança de um serviço on-line.
    Confidencial Indica que a violação é considerada confidencial. A API pública não retornará contas para uma violação sinalizada como confidencial.
    Fabricado Indica que a violação é considerada fabricada. No entanto, ele ainda contém endereços de e-mail legítimos.
    StealerLog Indica se a violação é originada dos logs do ladrão.
    Descontinuado Indicou que esses dados foram desativados (removidos permanentemente) e não serão retornados pela API.
    SpamList Indica que os dados não vieram como resultado de um comprometimento de segurança (ou é uma lista de spam).
    Assinatura gratuita Indica se a violação não tem assinatura.

    Resultados de aprimoramento observável de HIBP do TISC - Exibir resposta HTML

    Nota:
    A integração de HIBP fornece somente conscientização de violação. Ele não oferece suporte a ações para corrigir ou resolver violações, pois as violações se originam de sistemas externos de terceiros.