StealedStealed Documentation
Open Stealed

Guide d'onboarding complet

Parcourez chaque étape nécessaire pour rendre votre organisation Stealed prête pour la production : domaines, mots-clés, membres et premier monitor.

Ce guide couvre tout ce qui va au-delà du quickstart : comment exposer votre surface d'attaque complète (domaines, sous-domaines, mots-clés), inviter des membres et mettre en place votre premier flux d'alerte de bout en bout.

1. Ajoutez vos domaines

La surveillance Stealed s'ancre sur les domaines que vous possédez et exploitez. Ouvrez Settings → Domains et ajoutez chaque domaine racine que vous souhaitez surveiller.

Chaque domaine racine ajouté couvre automatiquement :

  • Le domaine racine lui-même (par exemple acme.com)
  • Tous les sous-domaines (portal.acme.com, api.acme.com, mail.acme.com)
  • Les variantes majuscules / minuscules

Vous n'avez pas besoin de lister les sous-domaines individuellement. Si vous avez un sous-domaine spécifique qui n'est pas sous un domaine racine que vous contrôlez (par exemple un portail hébergé en SaaS), voir Keyword Insight à la place.

Pour chaque domaine, Stealed vérifie la propriété via un enregistrement DNS TXT. Le nom et la valeur sont affichés au moment de l'ajout. La vérification prend typiquement quelques minutes, jusqu'à une heure selon le TTL de votre fournisseur DNS.

Page de gestion des domaines avec plusieurs domaines surveillés et leur statut de vérification

2. Ajoutez des mots-clés (Keyword Insight)

Si vous voulez surveiller des fuites visant des URL qui contiennent votre marque ou un terme sensible mais qui ne sont pas sur vos propres domaines, ajoutez des mots-clés. Stealed remonte chaque fuite dont l'URL contient le mot-clé, même sur des domaines tiers.

Mots-clés courants :

  • Le nom de votre entreprise (acme)
  • Une marque produit
  • Le nom d'une filiale
  • Le nom de code d'un projet interne

Ouvrez Settings → Keywords et ajoutez le terme. Stealed met en évidence les correspondances sur des URL comme acme.vendor.com, portal-acme.service.io ou saas.example.com/acme.

Ajout d'un mot-clé depuis la page de réglages Keyword Insight

Keyword Insight est inclus dans les plans Enterprise et disponible en add-on sur les plans Pro. Contactez le commercial pour l'activer.

3. Ajoutez des membres à l'équipe

Les invitations en self-service ne sont pas encore disponibles. Pour ajouter un membre à votre organisation, écrivez à [email protected] avec l'adresse email et le rôle souhaité. Nous le provisionnons sous un jour ouvré.

Rôles disponibles :

  • Owner : accès administrateur complet, peut gérer la facturation
  • Admin : gère les monitors, canaux, domaines, mots-clés, clés API
  • Member : accès lecture seule aux fuites, peut se voir assigner des événements

Le flux d'invitation en self-service est dans notre roadmap court terme.

4. Configurez votre premier monitor

Un monitor est une règle appliquée à votre flux de fuites en direct. Quand de nouveaux credentials matchent la règle, un événement se déclenche et des notifications sont envoyées sur les canaux que vous avez choisis.

Ouvrez Monitoring → New monitor et configurez :

  • Filtres : domaine racine, sous-domaine, mot-clé, type de fuite (combo list / infostealer), source
  • Threshold de trigger : combien de fuites correspondantes avant le déclenchement de l'alerte (par défaut : 1)
  • Re-notification temporelle : cadence de rappel si l'événement reste ouvert (par défaut : 24 h)
  • Re-notification volumique : rappel quand N nouvelles fuites matchent depuis la dernière notification (par défaut : 10)
  • Canaux de livraison : Slack, Microsoft Teams, webhook, email

Le cycle de vie complet d'un monitor est documenté dans Créer un monitor.

Formulaire de création de monitor avec filtres, threshold, re-notification et sélection de canal

5. Configurez un canal de notification

Les canaux sont les destinations où Stealed envoie les alertes. Depuis Monitoring → Channels vous pouvez configurer :

  • Slack : application installée via OAuth, choisissez un canal
  • Microsoft Teams : URL de webhook entrant depuis Teams + workspace
  • Webhook personnalisé : tout endpoint HTTPS qui accepte un POST JSON
  • Email : liste d'adresses email séparées par des virgules

Les canaux sont à la portée de l'organisation. Une fois configurés, attachez-les à n'importe quel monitor. Voir Recevoir des notifications.

Formulaire de création de canal de notification avec type de livraison et configuration

6. Testez le flux

La façon la plus rapide de confirmer que votre setup fonctionne de bout en bout :

  1. Créez un monitor avec un filtre permissif (par exemple toutes les fuites sur votre domaine racine) et threshold 1
  2. Attachez un canal de notification
  3. Attendez le prochain tick du scheduler (max 10 minutes) ou utilisez le bouton Re-evaluate now sur la page du monitor

Si votre domaine a des fuites pré-existantes dans notre dataset, vous recevrez un événement en quelques minutes. Sinon, laissez le monitor tourner, des fuites réelles le déclencheront naturellement.

Vous pouvez mettre en sourdine le monitor de test ou le supprimer après validation : mettre un monitor en sourdine ou simplement le désactiver.

La suite

Quickstart

Passez de l'inscription à votre première fuite détectée en cinq minutes.

Cockpit

La page d'accueil par défaut après connexion. Un coup d'œil pour faire le point sur l'exposition de l'organisation, l'activité récente par scope, et l'état des monitors.

On this page

1. Ajoutez vos domaines2. Ajoutez des mots-clés (Keyword Insight)3. Ajoutez des membres à l'équipe4. Configurez votre premier monitor5. Configurez un canal de notification6. Testez le fluxLa suite