深色 Web 监视的工作原理是什么?
使用深色 Web 监视,可以添加各种详细信息 (标识资产) ,你希望我们在 Internet 和暗网上为你监视这些资产。 当我们在泄露中发现你的个人详细信息时,你将收到一条警报和详细的违规报告,告知你准确找到的数据和位置,以及建议的后续步骤来解决违规问题或确保它不会再次影响你。
深色 Web 扫描还会通过智能关联报告在违规中发现的其他标识资产,即使你没有将这些资产显式添加到个人资料中也是如此。
下面是一个示例:
场景:已存档信用卡的公司存在安全漏洞。
-
Defender 在 Internet 或暗网的某个位置检测到你的标识资产 (信用卡) 时,它会找到违规证据。 如果在违规时将你的信用卡公司也存档了你的电话号码,Defender 会将其作为关联资产进行选取。
-
然后,Microsoft Defender自动将受监视的标识资产 (信用卡) 以及 (电话号码) 的任何相关信息聚合到事件警报中。
-
现在,你将在登录到Microsoft Defender的每个设备上收到警报。 警报也会显示在Microsoft Defender 仪表板和 Defender 的“警报 & 历史记录”页中。
在警报中,只需单击一下即可了解详细信息,并查看可执行的操作的详细清单,以便解决漏洞并帮助保护自己和家人。
我们可以监视哪些内容?
深色 Web 监视可以监视以下个人详细信息:
-
电子邮件地址
-
密码
-
全名
-
出生日期
-
电话号码
-
社会安全号码
-
国家/地区 ID
-
驾照编号
-
医疗 ID
-
母亲的处女名字
-
护照号码
-
银行帐户详细信息
-
国际银行帐号
-
信用卡详细信息
-
零售卡号码
-
eBay 凭据
-
PayPal 凭据
你可以选择希望我们监视的信息类型。
重要: 若要开始监视,至少需要告知我们你的电子邮件地址、全名和出生日期。
如前面“暗网监视如何工作?”中所述,如果发现包含你要求它监视的任何信息片段的漏洞,该服务将通知你。 此外,它可能会发现其他相关个人信息,例如您的家庭住址或信用卡的 CVV 代码,并将报告给你。
还原服务如何工作?
如果在按照建议的后续步骤 (暗网监视或信用监视警报) 需要更多帮助,则可以使用应用中的电话号码与还原专家交谈,该专家可以指导你完成解决泄露的详细信息或信用问题的过程,甚至在标识小偷使用你的个人信息进行欺诈时提供完整的标识还原服务。
如何实现入门?
1. 转到设备上的Microsoft Defender应用或 My Defender 门户, (web 上的 https://mydefender.microsoft.com) 。
2. 如果以前在 Defender 仪表板上设置了标识盗窃监视) ,则找到标识盗窃监视卡 ((如果之前未设置标识盗窃监视) 或信用监视卡 ()。并选择“开始使用”。
3. 按照步骤创建个人资料,并确保阅读并接受服务条款。
4. 如果要设置信用监视和暗网监视,请在出现提示时提供你的社会保险号码。
在深色 Web 监视中添加家庭成员
若要添加家庭成员,请选择“标识详细信息”卡,然后从卡的上一行中选择其头像。
在美国,超过法定年龄 (13 岁的家庭成员 ) 需要同意接受监视,然后才能添加他们。
如果要监视的家庭成员尚未同意进行标识监视,系统会提示你请求其同意。
收到警报时该怎么办?
收到警报时,产品会通知你找到的数据,并为你提供一组要实施的建议。 该建议列表的工作方式类似于一个任务列表,每当你实现了建议时,都可以单击该复选框以执行该建议。 这有助于跟踪已完成的内容以及需要执行的建议。
如果需要有关提供的任何建议的帮助,我们还将提供详细信息以联系还原支持团队。
在违规警报的底部,可以采取四项操作:
-
标记为已完成:这会关闭违规警报并将其存储在违规警报存档中。
-
更多操作 > 保存以供以后使用:关闭漏洞警报对话框,并将用户返回到深色 Web 监视详细信息页。 保存用户标记的任何建议的进度。 例如,当你采取了几个建议的步骤,但需要等待确认或请求的更改受影响的源生效时,可以使用此方法。
-
> 此信息已过时的更多操作:这会询问违规的哪些标识资产不再相关。 选择其中任一项会将有问题的资产从漏洞警报中删除为活动 (,方法是将其灰显) ,并防止用户将来收到有关资产的警报。 如果用户选择了违规的所有标识资产,则整个违规行为将标记为已完成,并移至违规警报存档。
注意: 如果意外地将任何标识资产标记为“过时”,可以通过打开包含该资产的任何活动或存档漏洞来撤消该资产,单击小 (i) 图标,然后选择“可以重新添加它”。
-
> 我无法识别此信息的更多操作:与此信息已过时类似,这将允许你指示违规中的哪些标识资产不是你的/你无法识别为你的。 任何选定的资产 () 将从违规 (的活动违规资产中删除,方法是将其灰显) ,并且不再包含在将来的违规警报中。 如果用户对违规行为的所有标识资产进行了标记,则整个违规行为将标记为已完成,并移至违规警报存档。
存档的警报
在深色 Web 监视 详细信息页 或警报 & 历史记录中,你可以找到任何标记为已完成或被 Defender 标记为已完成或标记为已完成的任何警报, (因为没有相关的违规资产) 存在。
可以通过单击深色 Web 监视详细信息页上的灰色违规标题 () ,或者单击“警报 & 历史记录”部分中的“查看详细信息” () 来与存档的违规行为进行交互。 任一操作都将打开存档的泄露,允许再次查看泄露的标识资产。
在此对话框的底部,可以执行三个操作:
-
更多选项 > 撤消标记为已完成:这会将违规重置为活动状态,同时保留任何以前检查的建议。
-
> 我无法识别此信息的更多选项:与处理活动违规的方式类似,使用此信息,用户可以选择违规中的任何或所有标识资产,将其标记为误报。 这可以防止用户将来收到有关此/这些资产 () 的警报。
-
> 此信息已过时的更多选项:类似于它适用于活动违规的情况。 用户可以将任何或所有资产标记为已过时,以防止将来收到有关它们的警报。
如何报告问题或提出建议
我们依靠你的反馈来帮助改进此功能,我们鼓励你报告你遇到的任何问题。
请选择用户图标,然后选择 “帮助和反馈”,通过应用或门户提交反馈。
请向我们提供问题或建议的明确说明,以及发现问题时采取的具体步骤。
有问题吗? 获取答案!
访问 Microsoft Defender 的 Microsoft Answers 社区,与使用该应用的其他人讨论该应用。