Lire les fuites détectées
Filtrer, rechercher, trier et exporter les fuites de credentials détectées par Stealed. S'applique à Internal, External et Keyword Insight.
Une fois que Stealed a détecté des credentials correspondant à votre surveillance, vous lisez les résultats depuis l'une des trois pages Insight (Internal, External, Keyword). L'interface est la même sur les trois vues, seule la requête sous-jacente change.
Le tableau des fuites
Chaque page Insight affiche un tableau paginé de credentials détectés. Chaque ligne représente une fuite de credential, identifiée par son hash cryptographique. Les colonnes par défaut :
- Username / email : l'identifiant exposé dans la fuite
- Mot de passe : masqué par défaut, le clair complet n'est disponible qu'avec un reveal explicite ligne par ligne (audité)
- Site cible : l'URL sur laquelle le credential a été utilisé
- Stealer / source : la famille de malware ou la source (RedLine, Vidar, combo list, etc.)
- First seen : première observation de ce credential par Stealed
- Last seen : observation la plus récente (re-vu sur un nouveau dump, etc.)
Filtres
Le panneau de filtres au-dessus du tableau vous permet de restreindre la vue selon :
- Domaine / sous-domaine : restreindre à un domaine spécifique de votre watchlist
- Famille de stealer : RedLine, Vidar, Lumma, Raccoon, combo list générique
- Type de source : log d'infostealer ou combo list
- Plage de date : fenêtre first-seen ou last-seen
- Pays (géolocalisation de la machine, quand disponible)
- Navigateur / app qui stockait le credential
Les filtres se cumulent. Vous pouvez sauvegarder une combinaison de filtres comme "Vue" et la lier directement depuis un monitor.
Recherche
Le champ de recherche accepte :
- Une sous-chaîne de username ou email (
john,@acme.com) - Une sous-chaîne d'URL cible (
portal,slack.com/login) - Un nom de famille de stealer (
redline)
La recherche s'exécute sur le même dataset que le tableau, avec les mêmes filtres appliqués.
Tri
Cliquez sur n'importe quel en-tête de colonne pour trier. Par défaut, le tableau trie par last seen descendant, donc les credentials fraîchement re-vus apparaissent en haut, même si leur première observation date de plusieurs mois.
Si vous ne voulez voir que les credentials nets nouveaux (que Stealed n'avait jamais vus avant aujourd'hui), filtrez sur first seen et basculez le tri sur first seen descendant.
Export
Cliquez sur Export en haut à droite du tableau pour télécharger la vue courante (filtres + tri appliqués). Deux formats sont disponibles depuis l'UI :
- CSV : pour les tableurs et l'ingestion SIEM
- PDF : rapport pré-formaté (plan Enterprise)
L'export respecte la limite de lignes de votre plan. Les exports du plan Free sont limités à 100 lignes ; Pro et Enterprise ont des plafonds plus élevés.
Pour une extraction programmatique (sortie JSON, dataset complet,
récupérations scriptées), utilisez l'API REST. Les filtres
que vous avez appliqués dans l'UI se traduisent en paramètres de
requête sur l'endpoint /leaks/details.
Gestion des hashes (RGPD)
Chaque credential est stocké comme un hash cryptographique, pas en clair. Le mot de passe en clair n'est révélé que sur clic explicite, qui est journalisé dans la piste d'audit de votre organisation.
Si un utilisateur demande la suppression au titre du RGPD, vous pouvez marquer le hash correspondant pour suppression dans votre tenant. Le hash est ensuite ignoré dans les requêtes futures même s'il réapparaît dans notre flux brut. Voir Gestion des hashes (référence API) pour l'interface programmatique.
La suite
- Aperçu des Insights : quand utiliser Internal, External ou Keyword Insight.
- Créer un monitor : transformer une vue sauvegardée en alerte active.
Aperçu des Insights
Les trois Insights (Internal, External, Keyword), ce que chacun surveille et quand les utiliser.
Aperçu du Monitoring
Comment fonctionne le système d'alerting de Stealed : du pattern matching à la clôture d'incident, avec notifications multi-canaux, déduplication et timeline d'audit.