StealedStealed Documentation
Open Stealed
Surveillance

Cockpit

La page d'accueil par défaut après connexion. Un coup d'œil pour faire le point sur l'exposition de l'organisation, l'activité récente par scope, et l'état des monitors.

Le Cockpit, accessible sur /cockpit, est la page d'accueil par défaut après connexion. Une page, trois sections empilées de haut en bas, conçue pour répondre à "à quel point sommes-nous exposés aujourd'hui, et qu'est-ce qui a changé ?" en un coup d'œil.

Le Cockpit ne remplace pas les pages Insight spécialisées. C'est une couche de récapitulation au-dessus. Chaque KPI, chip et item Top-N est cliquable et ouvre soit un drawer latéral avec les fuites sous-jacentes, soit la page Insight correspondante pré-filtrée.

Page d'accueil Cockpit Stealed : sélecteur de période, KPI Global Exposure cumulés, trois colonnes Recent Activity, Alertes et Active Monitors en bas

Sélecteur de période

Une barre d'onglets en haut de page : 1d, 7d, 30d, 90d, Custom. Valeur par défaut : 30d. Le sélecteur n'affecte que la section Recent Activity. Global Exposure est toujours cumulé tout l'historique ; la section Alertes reflète l'état live des monitors.

Global Exposure (cumulé)

Quatre cartes KPI en haut, totaux cumulés :

  • Credentials exposés, paires login / mot de passe distinctes sur les trois scopes, dédupliquées par hash.
  • Utilisateurs exposés, adresses email distinctes (External + Internal).
  • Hostnames détectés, domaines distincts observés dans les fuites, avec en parallèle le compteur de vos root domains surveillés.
  • Mots-clés actifs, scope surveillé.

Les cartes Credentials, Utilisateurs et Hostnames éclatent par scope (External / Internal, plus Keyword pour Credentials) et exposent un chip from infostealers qui ne compte que les fuites issues d'infostealers, à côté du total combo. Un clic sur le chiffre principal ouvre le drawer avec la liste des fuites sous-jacentes. Un clic sur un chip ouvre le même drawer, restreint à la source choisie.

Recent Activity (sur la période)

Trois colonnes, une par scope. Toutes les valeurs ici sont sur la période sélectionnée.

  • External Insight, nouveaux credentials sur vos domaines surveillés pendant la période.
  • Internal Insight, nouveaux credentials de vos collaborateurs pendant la période.
  • Keyword Insight, nouvelles correspondances de mots-clés pendant la période.

Chaque colonne affiche le total de la période, une pill de tendance vs la fenêtre équivalente précédente, un compteur from stealers, la part de l'exposition cumulée du scope, une sparkline, et une liste Top hostnames. Un clic sur un hostname renvoie vers la page Insight correspondante, pré-filtrée.

Alerts et Active Monitors

En bas de page, mélange de l'état live des monitors et des événements déclenchés :

  • Pills de statut : open, triggered, silent, snoozed, acknowledged today.
  • Liste des événements d'alerte déclenchés, taggés par sévérité. Un clic ouvre le drawer Event detail en place (assigner, acquitter, commenter, fermer, mute).
  • Ligne anomalie volumétrique quand le volume de fuites sur une fenêtre récente courte dépasse significativement la médiane des 30 derniers jours. Un clic ouvre External Insight, filtré sur la fenêtre du pic.
  • Une grille Active monitors en dessous : monitors activés non déclenchés, plus les snoozed.

La section est entièrement masquée s'il n'y a aucun événement et aucun monitor activé.

États vides

  • Aucun domaine surveillé : le Cockpit est remplacé par le wizard d'onboarding.
  • Aucun mot-clé : la colonne Keyword s'affiche quand même, avec des zéros.
  • Aucun monitor : la section Alertes est masquée.

Et après ?

Guide d'onboarding complet

Parcourez chaque étape nécessaire pour rendre votre organisation Stealed prête pour la production : domaines, mots-clés, membres et premier monitor.

Aperçu des Insights

Les trois Insights (Internal, External, Keyword), ce que chacun surveille et quand les utiliser.

On this page

Sélecteur de périodeGlobal Exposure (cumulé)Recent Activity (sur la période)Alerts et Active MonitorsÉtats videsEt après ?