Have I been Pwned 보강 통합 실행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 이메일 주소 또는 도메인 이름 옵저버블에 대해 Have I Been Pwned(HIBP) 보강을 실행하여 알려진 데이터 위반에 연루되었는지 여부를 확인합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    Have I Been Pwned 통합이 관리자가 구성하고 활성화되어 있는지 확인합니다. 자세한 내용은 Have I Been Pwned 통합 구성 및 활성화 문서를 참조하십시오.

    이 태스크 정보

    통합은 HIBP 데이터베이스를 쿼리하여 제출된 옵저버블이 공개적으로 알려진 데이터 위반에 노출되었는지 여부를 식별합니다.
    주:
    통합은 다음 옵저버블 유형만 지원합니다.
    • 이메일 주소
    • 도메인 이름

    IP 주소 또는 파일 해시와 같이 지원되지 않는 옵저버블 유형을 제출하면 지원되지 않는 옵저버블 유형을 나타내는 경보 메시지와 함께 옵저버블이 보강에서 제외됩니다. 허용 목록의 옵저버블도 제출에서 제외됩니다.

    여러 옵저버블로 작업할 때는 개별 옵저버블 기록 또는 케이스의 아티팩트 탭에서 보강을 시작할 수 있습니다.

    프로시저

    1. 보강할 옵저버블 기록으로 이동합니다.
      1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 위협 인텔리전스 라이브러리 을 클릭하고 위협 인텔리전스 라이브러리에서 옵저버블 기록을 엽니다.

        TISC 옵저버블 양식 뷰

      2. (또는 대안으로) 케이스를 열고, 아티팩트 탭으로 이동하고, 케이스에서 옵저버블 관련 목록을 선택하여 옵저버블 보강을 실행합니다.
        TISC 케이스 아티팩트:옵저버블 - 옵저버블 보강 실행
    2. 보강을 위해 제출할 옵저버블을 선택합니다.
      케이스에서 작업할 때는 한 번에 여러 옵저버블을 선택할 수 있습니다. 지원되는 유형의 옵저버블만 제출됩니다. 지원되지 않는 유형과 허용 목록의 옵저버블은 자동으로 필터링됩니다.
    3. 저버블 보강 실행을 클릭합니다.
    4. 사용 가능한 통합 목록에서 Have I Been Pwned 를 선택합니다.
    5. 제출을 클릭합니다.
      보강이 시작되었음을 나타내는 활동 스트림 항목이 생성됩니다. 처리가 완료되면 보강 결과 테이블에 결과 기록이 작성됩니다.

    결과

    보강 결과를 보려면 다음을 수행합니다.

    1. 옵저버블 기록으로 이동합니다.
    2. 보강 결과 탭으로 이동합니다.
    3. 옵저버블 보강 결과를 선택하고 결과 기록을 엽니다.

      옵저버블 보강 결과 섹션

    다음에 수행할 작업

    보강 결과 보기
    보강은 다음 섹션에 해당 결과를 표시합니다.
    • 상세 정보: 선택한 옵저버블에 대한 옵저버블 보강 통합의 요약을 제공합니다. 이 섹션에는 식별된 총 위반 수와 가장 최근의 위반에 대한 간결한 요약이 포함되어 있습니다. 또한 통합에서 반환한 원시 응답을 참조용으로 제공합니다.
      표 1. 옵저버블 보강 결과 상세 정보 보기
      필드 설명
      번호 Have I Been Pwned 보강 기록에 대해 시스템에서 생성된 고유 식별자입니다.
      옵저버블 위반 식별을 위해 제출된 이메일 주소 또는 도메인과 같은 옵저버블 기록입니다.
      작성됨 옵저버블 보강이 실행되고 옵저버블 보강 결과 기록이 생성된 날짜 및 시간입니다.
      결과 옵저버블의 결과를 표시합니다. 옵저버블이 위반과 연결된 경우 결과에 위반 발견됨이 표시됩니다.

      위반이 식별되지 않으면 결과는 위반을 찾을 수 없음으로 표시됩니다.
      요약 다음을 포함한 옵저버블 보강 결과의 개요를 제공합니다.
      • 식별된 총 위반 수입니다.
      • 가장 최근의 위반입니다.
      • 위반 제목, 도메인 및 위반 날짜(옵저버블의 도메인 유형의 경우)와 같은 주요 상세 정보입니다.

      위반 결과에 대한 빠른 검토를 위해 요약 섹션을 봅니다.
      원시 결과 Have I Been Pwned API에서 반환한 응답을 JSON 형식으로 표시합니다. 이 필드는 확인 및 문제 해결을 위한 것입니다.

      TISC HIBP 옵저버블 보강 결과 - 상세 정보 뷰

    • 위반: HIBP 통합에서 검색된 옵저버블 도메인 또는 이메일과 관련된 위반 기록을 표시합니다. 각 기록에는 위반 제목, 도메인, 위반 날짜, 영향을 받는 계정 수, 노출된 데이터 클래스 및 위반이 HIBP에 추가된 날짜가 포함됩니다.
      표 2. 위반에 대한 위반 여부 보기
      필드 설명
      Have I been pwned 항목 보강 기록에 대한 고유 항목입니다.
      직위 모든 위반에서 고유한 위반에 대한 제목입니다.
      도메인 침해가 발생한 기본 웹 사이트의 도메인입니다.
      HIBP에 추가됨 위반이 발생한 날짜 및 시간(분 단위의 정확도)이 ISO 8601 형식으로 시스템에 추가되었습니다.
      위반 발생 원래 위반이 발생한 날짜(시간 없음)를 ISO 8601 형식으로 표시했습니다(항상 정확하지는 않음).
      수정된 날짜 위반 날짜 및 시간(분 단위의 정확도)이 ISO 8601 형식으로 수정되었습니다. 여기에 표시된 다른 속성이 변경되거나 위반 자체의 데이터가 변경되는 경우에만 AddedDate 속성과 다릅니다.
      영향을 받는 계정 시스템에 로드된 총 계정 수입니다.
      외부 링크 Have I Been Pwned에 있는 각 위반 기록에 대한 링크입니다.
      데이터 클래스 위반으로 손상된 데이터의 특성을 설명합니다.
      설명 위반에 대한 개요를 포함합니다.
      로고 경로 위반된 서비스의 로고를 찾을 수 있는 위치를 지정하는 URL입니다.
      속성 HIBP에 데이터를 제공하는 당사자가 요청하는 경우도 있습니다.
      고지사항 URL 위반에 대해 보고된 뉴스와 같은 공개 포럼 정보가 포함된 하이퍼링크입니다.

      TISC HIBP 옵저버블 보강 결과 위반입니다.

    HTML 응답 보기: 선택한 옵저버블에 대해 Have I Been Pwned 통합에서 반환된 전체 html 응답을 보려면 이 버튼을 선택합니다. 이 뷰는 처리되지 않은 소스 데이터를 받은 그대로 정확하게 보여줍니다. 응답 페이로드를 검토하려면 확인, 문제 해결 또는 감사 목적으로 이 옵션을 사용합니다.

    다음 표에 설명된 대로 처리되지 않은 소스 데이터에서 식별된 속성을 나타내는 Have I Been Pwned 플래그도 볼 수 있습니다.

    표 3. Have I been Pwned 플래그
    관련 기록 설명
    검증됨 위반이 확인되지 않은 것으로 간주됨을 나타냅니다. 확인되지 않은 위반은 데이터의 상당 부분이 합법적이라는 확신이 충분한 경우에도 HIBP에 계속 로드됩니다.
    맬웨어 데이터가 온라인 서비스의 보안 손상이 아닌 맬웨어 캠페인에서 가져온 것임을 나타냅니다.
    대소문자 구분 위반이 민감한 것으로 간주됨을 나타냅니다. 공개 API는 민감한 정보로 플래그가 지정된 위반에 대한 계정을 반환하지 않습니다.
    가공 위반이 조작된 것으로 간주되었음을 나타냅니다. 그러나 여전히 합법적인 이메일 주소가 포함되어 있습니다.
    StealerLog 위반이 스틸러 로그에서 발생했는지 여부를 나타냅니다.
    폐기됨 이 데이터가 폐기(영구적으로 제거)되었으며 API에서 반환되지 않음을 나타냅니다.
    스팸 목록 데이터가 보안 손상의 결과로 유입되지 않았거나 스팸 목록에 있음을 나타냅니다.
    구독 무료 위반이 구독이 없는지 여부를 나타냅니다.

    TISC HIBP 옵저버블 보강 결과 - HTML 응답 보기

    주:
    HIBP 통합은 위반 인식만 제공합니다. 외부 타사 시스템에서 발생하는 위반이므로 위반을 정정하거나 해결하기 위한 작업을 지원하지 않습니다.