Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.
Importante
Poiché i SIT di analisi delle credenziali sono un tipo di classificatore avanzato, è necessario abilitare la classificazione avanzata prima di implementarli. Per informazioni sull'abilitazione della classificazione avanzata e sulla configurazione degli endpoint e dei tipi di file supportati, vedere Analisi e protezione avanzate della classificazione.
Formato
Combinazione di 40 caratteri costituita da lettere, cifre e caratteri speciali.
o
Nome utente e password associati usati nell'URL.
o
Combinazione di 40 caratteri costituita da lettere e cifre.
Criterio
- Prefisso del token (con distinzione tra maiuscole e minuscole) 'ghp_', 'gho_', 'ghu_', 'ghs_' o 'ghr_'
- Qualsiasi combinazione di 36 a-z (senza distinzione tra maiuscole e minuscole) o 0-9
Esempio di formato:
ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
o
Diversi formati di nome utente e password dell'URL, ad esempio:
https://username:********@contoso.com/
ftp://username:********@contoso.com:20/
o
Combinazione di 40 caratteri:
- a-f o A-F (distinzione tra maiuscole e minuscole) o 0-9
Esempio di formato:
A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
Esempio di formato delle credenziali
pat=ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
Checksum
Sì
I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è Sì, il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.
Evidenziazione delle parole chiave
Supportato
Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.
Definizione
Questo SIT è progettato per corrispondere alle informazioni di sicurezza usate come password alternativa per l'autenticazione a GitHub quando si usa l'API GitHub o la riga di comando.
Usa diverse risorse primarie:
- Modelli di PAT di GitHub identificabili.
- Modelli di credenziali di accesso utente nell'URL.
- Modelli di chiave simmetrica con codifica Esadecimale a 160 bit.
- Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
- Modelli di valori di mockup, redazioni e segnaposto.
I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.
Parole chiave
Keyword_GitHubPatIdentifiableSecret:
- Gh_
Keyword_LoginCredentialsInUrl:
- ://
Keyword_SymmetricKey160Hex:
- token