次の方法で共有

Microsoft Entra クライアント アクセス トークン

この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。

重要

資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。

フォーマット

文字、数字、特殊文字で構成される最大 10,000 文字の組み合わせ。

または

OAuth2.0 プロトコルで使用されるクライアント シークレットまたは更新トークン。

または

文字、数字、特殊文字で構成される最大 1,000 文字の組み合わせ。

パターン

次の任意の組み合わせ:

  • 最大 10,000
  • a-z (大文字と小文字を区別しない)
  • 0-9
  • スラッシュ (/)
  • または プラス記号 (+)
  • 最大 2
  • 等号 (=)

例:

'"VersionProfile": null, "TokenCache": { "CacheData": A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u

または

たとえば、バリアント クライアント シークレットまたは更新トークンの形式。
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

または

3 文字: eyJ (大文字と小文字が区別されます)

And

構成される最大 1,000 文字の組み合わせ

  • a-z (大文字と小文字を区別しない)
  • 0-9
  • ダッシュ (-)
  • 下線 (_)
  • またはドット (.)

形式の例:

A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u

資格情報の例

信頼度バンド
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_

チェックサム

はい

チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、 Azure Active Directory B2C (Azure AD B2C ) で Azure リソースに付与されたアクセス許可を識別するために使用できる要求が含まれているセキュリティ情報と一致するように設計されています。

これは、いくつかの主要なリソースを使用します。

  • Azure PowerShell トークン キャッシュのパターン
  • クライアント シークレット コンテキストのパターン
  • Json Web トークンのパターン
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン
  • モックアップ値、やり直し、プレースホルダーのパターン
  • 語彙の辞書

パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。

キーワード

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • secret
  • token
  • auth
  • securestring
  • key

Keyword_JsonWebToken:

  • eyJ