Contraseña general

  • Artículo

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.

Formato

Combinación de hasta 20 000 caracteres de letras, dígitos y caracteres especiales.

o

Credenciales de inicio de sesión usadas en las líneas de comandos

o

Contraseña de texto sin formato usada en fragmentos de código

o

Contraseña de texto sin formato usada en el script

o

Contraseña de texto sin formato usada en la configuración XML

o

Una combinación de 24 caracteres que consta de letras, dígitos y caracteres especiales.

o

Una combinación de 32 caracteres que consta de letras y dígitos.

o

Combinación de 32 caracteres que constan de letras, dígitos y caracteres especiales.

o

Una combinación de 44 caracteres que consta de letras, dígitos y caracteres especiales.

o

Combinación de 88 caracteres de letras, dígitos y caracteres especiales.

Patrones

  1. Cualquier combinación de hasta 20 000 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
    • Hasta dos signos iguales (=)

  2. Varios formatos de credenciales de inicio de sesión de línea de comandos

  3. Varios formatos de contraseña en fragmentos de código

  4. Varios formatos de contraseña en el script

  5. Varios formatos de contraseña en XML

  6. Cualquier combinación de 22 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • dígitos, barras diagonales o signos más
    • termina con dos signos iguales (=)

  7. Cualquier combinación de 32 caracteres que consta de:

    • a-f o A-F (distingue mayúsculas de minúsculas) o 0-9

  8. Cualquier combinación de 32 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)

  9. Cualquier combinación de 43 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
    • termina con un signo igual (=)

  10. Cualquier combinación de 86 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
    • termina con dos signos iguales (=)

Ejemplo de credencial

Banda de confianza Ejemplo
Alto password = D3m0P@sswd!
Medio secret : DemoPasswd!
Bajo password = demopasswd2

Suma de comprobación

Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es , el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Descripción

Esta SIT está diseñada para coincidir con información de seguridad, como nombres de usuario y contraseñas, que se usan en el proceso de inicio de sesión del usuario. Usa varios recursos principales:

  • Patrones de literal de cadena codificada en Base64.
  • Patrones de contexto de contraseña en la línea de comandos.
  • Patrones de contexto de contraseña en el código.
  • Patrones de contexto de contraseña en el script.
  • Patrones de contexto de contraseña en XML.
  • Patrones de clave simétrica codificada en Base64 de 128 bits.
  • Patrones de clave simétrica de 128 bits codificada hexadecimalmente.
  • Patrones de clave simétrica codificada en Base64 de 192 bits.
  • Patrones de clave simétrica codificada en Base64 de 256 bits.
  • Patrones de clave simétrica codificada en Base64 de 512 bits.
  • Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
  • Patrones de valores ficticios, censuras y marcadores de posición.
  • Diccionario de palabras de vocabulario.

Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Por ejemplo, los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, que se encuentran en la posición donde debe presentarse un valor secreto real no coinciden.

Palabras clave

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • Certutil
  • zdbg
  • Secreto
  • VSTS_TOKEN
  • Enrollamiento
  • PowerShell
  • ps1
  • -u
  • Smc
  • AutoLogon
  • Ldifde
  • Rclone
  • --Env
  • SignTool
  • Winexe
  • Red

Keyword_PasswordContextInCode

  • clave
  • x509c
  • Credencial
  • contraseña
  • Pw
  • securestring

Keyword_PasswordContextInScript

  • Secreto
  • contraseña
  • Pw

Keyword_PasswordContextInXml

  • userpass
  • contraseña
  • Pw
  • Connectionstring
  • clave
  • Credencial
  • token
  • Sas
  • Secreto

Keyword_SymmetricKey128

  • Secreto
  • clave
  • contraseña
  • Pw

Keyword_SymmetricKey128Hex

  • Dapi
  • clave
  • Secreto
  • token
  • contraseña
  • Pw

Keyword_SymmetricKey192

  • contraseña
  • -P
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey