この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
重要
資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。
フォーマット
*.onmicrosoft.com ドメインに関連するペアのユーザー名とパスワード。
または
コード スニペットで使用されるプレーンテキスト パスワード。
または
XML 構成で使用されるプレーンテキスト パスワード。
パターン
次に示すさまざまなユーザー名とパスワードの形式を示します。
username=...password=********
/user:.../pass:********
SharePointOnlineAuthenticatedContext
sign_in
または
コード スニペット内のさまざまなパスワード形式(例:
new X509Certificates2( ...
ConvertTo-SecureString -String ********...
password = "********"...
"password" : "********"...
UserPasswordCredential( ...
または
XML のさまざまなパスワード形式(例:
... <secret>********</secret> ...
... <password>********</password> ...
... <setting name="password" value="********" > ...
... <setting name="password">********</setting> ...
... <setting name="password"><value>********</value></setting> ...
資格情報の例
username=user@contoso.onmicrosoft.com;password=********
チェックサム
不要
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、Microsoft Entra IDに対して認証するために個々のユーザー パスワードとして使用されるセキュリティ情報と一致するように設計されています。
これは、いくつかの主要なリソースを使用します。
- Microsoft Entra テナントのプレーンテキスト ユーザー名とパスワードのパターン。
- コード内のパスワード コンテキストのパターン。
- XML 内のパスワード コンテキストのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
- ボキャブラリの辞書。
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。
キーワード
Keyword_AzureActiveDirectoryLoginCredentials:
- password
- pw
- userpass
- 資格 情報
- cmdkey
- Authenti
- sign_in
Keyword_PasswordContextInCode:
- key
- x509c
- credential
- password
- pw
- securestring
Keyword_PasswordContextInXml:
- userpass
- password
- pw
- connectionstring
- key
- credential
- token
- sas
- secret