Artigos sobre: Ameaças

Tela de Detalhes da Threat

Tela de Detalhes da Threat (Threat Details Page)


A Tela de Detalhes da Threat oferece uma visão completa da exposição encontrada pela Selki.

Ela aparece ao clicar em qualquer identidade na Lista de Threats e reúne todas as informações necessárias para investigação e remediação de uma ameaça.


A página é organizada em seções claras para facilitar a análise e agilizar a resposta da sua equipe.



1. Informações Principais da Identidade


No topo do painel, você encontra:


Identity (Identidade)

O e-mail ou usuário exposto.


Status

Com as opções:

  • Open
  • Re-Opened
  • Closed


O status pode ser alterado diretamente no painel.


Risk Level (Nível de Risco)

Indicado por um badge colorido:

  • Low
  • Medium
  • High
  • Critical


Category

Define o tipo de usuário comprometido:

  • Employees
  • Customers


Isso permite diferenciar riscos internos e externos.



2. Informações da Exposição


Logo abaixo, há um bloco com metadados essenciais da exposição:


Source Type (Tipo de Exposição)

Exemplo:

  • Infostealer
  • Breach
  • Paste
  • Aggregated dump


Domain / Watcher

Mostra qual domínio monitorado está associado à identidade.


First Seen / Last Seen

Datas que indicam:

  • quando a ameaça foi encontrada pela primeira vez
  • quando foi vista pela última vez


Essas datas são úteis para determinar recência e risco.



3. Seção de Findings (Achados)


A área de Findings exibe as evidências concretas coletadas pela Selki.


Cada "card" representa um achado, contendo:


Hostname

Nome do dispositivo onde o malware infostealer capturou os dados (quando aplicável).


Password

Indica se uma senha foi encontrada:

  • plaintext
  • hash
  • redigida
  • não encontrada


Occurrences

Número de vezes que essa identidade apareceu em fontes diferentes.


Mais ocorrências podem indicar:

  • múltiplos vazamentos
  • reuso de senha
  • várias infecções
  • presença em múltiplos datasets



4. Metadados Adicionais


Dependendo do tipo de exposição, a Selki também pode exibir:


  • dados do navegador
  • fingerprints de máquina
  • identificadores do dataset vazado
  • timestamps provenientes do malware
  • indicativos de sessão exposta


Essas informações ajudam a contextualizar o ataque e guiar a resposta.



5. Ações de Status (Close / Re-Open)


Você pode gerenciar a ameaça diretamente no painel:


Close Threat

Utilize após concluir a remediação:

  • reset de senha
  • habilitação de MFA
  • revisão de acessos
  • limpeza de dispositivo (no caso de infostealer)


Re-Open Threat

Use quando:

  • surgirem novos achados
  • a identidade for exposta novamente
  • a remediação inicial não for suficiente


O status é atualizado instantaneamente.



6. Por que a Tela de Detalhes é Importante


Ela consolida todas as evidências e metadados da ameaça, permitindo:


  • análise rápida
  • entendimento preciso da origem da exposição
  • decisão imediata sobre remediação
  • documentação clara do incidente
  • comunicação interna baseada em fatos


É a principal ferramenta de investigação em identidades comprometidas.



Resumo


A Tela de Detalhes da Threat mostra informações completas sobre cada exposição detectada: identidade, status, risco, tipo de exposição, timestamps, findings e ações disponíveis.

Ela é essencial para triagens rápidas e decisões eficazes de segurança.


Atualizado em: 02/12/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!