Condividi tramite


Token di accesso personale GitHub

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.

Formato

Combinazione di 40 caratteri costituita da lettere, cifre e caratteri speciali.

oppure

Nome utente e password associati usati nell'URL.

oppure

Combinazione di 40 caratteri costituita da lettere e cifre.

Criterio

  • Prefisso del token (con distinzione tra maiuscole e minuscole) 'ghp_', 'gho_', 'ghu_', 'ghs_' o 'ghr_'
  • Qualsiasi combinazione di 36
  • a-z (senza distinzione tra maiuscole e minuscole) o 0-9

Per esempio:

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

oppure

Diversi formati di nome utente e password dell'URL, ad esempio:

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

oppure

Combinazione di 40 caratteri:

  • a-f o A-F (distinzione tra maiuscole e minuscole) o 0-9

Per esempio:

abcdef0123456789abcdef0123456789abcdef01

Esempio di credenziali

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

Checksum

I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è , il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.

Evidenziazione delle parole chiave

Supportato

Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.

Definizione

Questo SIT è progettato per corrispondere alle informazioni di sicurezza usate come password alternativa per l'autenticazione a GitHub quando si usa l'API GitHub o la riga di comando.

Usa diverse risorse primarie:

  • Modelli di PAT di GitHub identificabili.
  • Modelli di credenziali di accesso utente nell'URL.
  • Modelli di chiave simmetrica con codifica Esadecimale a 160 bit.
  • Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
  • Modelli di valori di mockup, redazioni e segnaposto.

I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.

Parole chiave

Keyword_GitHubPatIdentifiableSecret:

  • Gh_

Keyword_LoginCredentialsInUrl:

  • ://

Keyword_SymmetricKey160Hex:

  • Token