Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.
Wichtig
Da es sich bei der Überprüfung von Anmeldeinformationen um eine Art erweiterter Klassifizierer handelt, müssen Sie die erweiterte Klassifizierung aktivieren, bevor Sie sie implementieren. Informationen zum Aktivieren der erweiterten Klassifizierung und zum Konfigurieren von Endpunkten und unterstützten Dateitypen finden Sie unter Erweiterte Klassifizierungsüberprüfung und -schutz.
Format
Ein paarweiser Benutzername und Kennwort im Zusammenhang mit *.onmicrosoft.com Domäne.
oder
In Codeausschnitten verwendetes Klartextkennwort.
oder
Nur-Text-Kennwort, das in der XML-Konfiguration verwendet wird.
Muster
Verschiedene Formate für Benutzername und Kennwort, z. B.:
username=...password=********
/user:.../pass:********
SharePointOnlineAuthenticatedContext
sign_in
oder
Verschiedene Kennwortformate in Codeausschnitten, z. B.:
new X509Certificates2( ...
ConvertTo-SecureString -String ********...
password = "********"...
"password" : "********"...
UserPasswordCredential( ...
oder
Verschiedene Kennwortformate in XML, z. B.:
... <secret>********</secret> ...
... <password>********</password> ...
... <setting name="password" value="********" > ...
... <setting name="password">********</setting> ...
... <setting name="password"><value>********</value></setting> ...
Beispiel für Anmeldeinformationen
username=user@contoso.onmicrosoft.com;password=********
Prüfsumme
Nein
SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertKeine zusätzlichen (sekundären) Elemente erkannt werden müssen, damit der Dienst eine positive Erkennung durchführen kann.
Schlüsselwortmarkierung
Unterstützt
Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.
Definition
Diese SIT ist so konzipiert, dass sie den Sicherheitsinformationen entspricht, die als individuelle Benutzerkennwörter für die Authentifizierung bei Microsoft Entra ID verwendet werden.
Es werden mehrere primäre Ressourcen verwendet:
- Muster von Nur-Text-Benutzername und Kennwort für Microsoft Entra Mandanten.
- Muster des Kennwortkontexts im Code.
- Muster des Kennwortkontexts in XML.
- Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
- Muster von Mockupwerten, Redaktionen und Platzhaltern.
- Ein Wörterbuch des Vokabulars.
Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Simulierte Werte, bearbeitete Werte und Platzhalter wie Anmeldeinformationstyp oder Verwendungsbeschreibungen an der Position, an der ein tatsächlicher Geheimniswert vorhanden sein soll, werden nicht abgeglichen.
Schlüsselwörter
Keyword_AzureActiveDirectoryLoginCredentials:
- Kennwort
- Kriegsgefangener
- userpass
- Beglaubigungsschreiben
- cmdkey
- Authenti
- sign_in
Keyword_PasswordContextInCode:
- Schlüssel
- x509c
- Berechtigungsnachweis
- Kennwort
- Kriegsgefangener
- securestring
Keyword_PasswordContextInXml:
- userpass
- Kennwort
- Kriegsgefangener
- connectionstring
- Schlüssel
- Berechtigungsnachweis
- token
- Sas
- geheim