คู่มือการใช้งาน DEMO
ระบบตรวจสอบการรั่วไหลของบัญชีองค์กร (Leak Monitor)
← กลับไปหน้าใช้งาน
อัปโหลดรายชื่อ/อีเมลพนักงานเป็นไฟล์ .xlsx
ระบบจะตรวจว่าบัญชีเหล่านั้นปรากฏในข้อมูลรั่วไหล (data breach) หรือไม่
- ขอบเขต: ตรวจเฉพาะการถูกเปิดเผยใน breach ของบัญชีองค์กรที่ได้รับอนุญาตเท่านั้น ไม่ติดตามตำแหน่ง พฤติกรรม หรือความสัมพันธ์ของบุคคล
- โหมดปัจจุบัน: DEMO (ใช้ชุดข้อมูล breach จำลองเพื่อสาธิต)
- ทุกการเรียกใช้งานถูกบันทึก audit log (ใครเรียก เมื่อใด ไฟล์อะไร) โดยไม่บันทึกชื่อ/อีเมลรายบุคคล
1 ยอมรับข้อกำหนด (Disclaimer)
เมื่อเปิดเว็บครั้งแรก ต้องอ่านและติ๊กยืนยันว่ามีสิทธิ์/ได้รับอนุญาตให้ตรวจสอบข้อมูล จากนั้นกด "ยอมรับและเข้าใช้งาน"
2 อัปโหลดไฟล์ .xlsx
เลือกไฟล์ Excel แล้วกด "ตรวจสอบ"
รูปแบบไฟล์:
| name | |
|---|---|
| Siwawat | siwawat.sr@(โดเมน) |
| Montri | montri.mo@(โดเมน) |
- ต้องมีคอลัมน์หัวข้อชื่อ
emailหรือusername(ตัวพิมพ์เล็ก/ใหญ่ได้) - คอลัมน์อื่น (เช่น
name) จะถูกข้าม - รองรับสูงสุด 500 แถวต่อไฟล์
3 อ่านผลลัพธ์
- ตรวจสอบ — จำนวนบัญชีที่ตรวจทั้งหมด
- พบการรั่วไหล — จำนวนบัญชีที่เจอใน breach
- โหมด — DEMO (ข้อมูลจำลอง) หรือ HIBP (ข้อมูลจริง)
- รั่วไหล = บัญชีปรากฏใน breach (คอลัมน์ขวาบอกชื่อ breach)
- ปลอดภัย = ไม่พบใน breach
หมายเหตุสำหรับการใช้งานจริง
- เปลี่ยนเป็นข้อมูล breach จริง: ตั้งค่า parameter
HibpApiKeyตอน deploy เพื่อต่อ Have I Been Pwned (ระบบสลับจาก DEMO เป็น HIBP อัตโนมัติ) - เพิ่มการยืนยันตัวตน: ปัจจุบัน API เปิด public ผ่าน CloudFront โดยไม่มี auth ก่อนใช้งานจริงควรเพิ่ม Cognito / API key / WAF จำกัด IP
- ข้อมูลอยู่ในภูมิภาคไทย: ประมวลผลบน Lambda ที่ ap-southeast-7 ทั้งหมด