Constella Intelligence
最后更新于:
在本页面
Constella Intelligence是一款提供暗网监控的数字风险防护平台。通过与EventLog Analyzer的集成,用户可识别暗网中泄露的个人信息,包括信用卡号、电子邮件信息、用户名及凭证。用户还可
- 通过威胁分析仪表板掌握安全漏洞可见性
- 获取安全事件报表
- 获取供应链安全事件预定义告警
配置暗网威胁数据源
购买高级威胁分析附加组件并应用许可后,请前往高级威胁分析页面。
导航路径:设置 → 管理员设置 → 管理 → 威胁源 → 高级威胁分析 → Log360 云威胁分析 → 集成
获取访问密钥请参照此帮助文档中的步骤(执行至步骤2)。
- 在访问密钥框中粘贴密钥后,恶意威胁源将自动启用。若需启用暗网威胁源,请切换至"暗网威胁源"选项并点击"配置"按钮。
- 点击配置后,将弹出要求输入需监控暗网曝光风险的邮箱域名的窗口。输入域名后,系统将要求提供该域名下有效的邮箱地址进行验证。
注意:邮箱域配置与许可绑定,仅可配置已购买许可关联的域名。
- 系统将向您输入的邮箱发送一次性密码(OTP)。成功验证OTP后,即完成暗网泄露监控域名的配置。
- 域名配置完成后,您将看到此页面。
分析
EventLog Analyzer为已配置域名提供邮件与域名双重分析。用户可通过事件工作台发送邮件,通知数据遭泄露的个人。
- 已配置域的域分析
- 已配置域的电子邮件分析
EventLog Analyzer 提供供应链泄露告警配置文件。供应链泄露指电子邮件域名与用户数据泄露域名的域名不一致的情况。
故障排除提示:
- 确保从ELA机器可访问L3C数据源服务器。
- 尝试使用您的域名重新配置暗网监控
- 确保授权域名与配置域名一致。
有关配置未授权域名的详细信息,请联系support@eventloganalyzer.com