この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
重要
資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。
フォーマット
文字、数字、特殊文字で構成される 84 文字の組み合わせ。
パターン
84 文字の任意の組み合わせで構成されます。
- a-z または A-Z (大文字と小文字が区別されます)
- または 0 から 9
- 位置 76 から 80 の固定署名
AZDO
資格情報の例
URL="org.visualstudio.com/proj"; PAT = "abcdefghijklmnopqrstuvwxyz012345679ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnoAZDOabcd"
重要
この例は無効になっています。 これは、この SIT の検出可能な例ではありません。
チェックサム
はい
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が [いいえ] の場合は、サービスが正の検出を行うために、他の (セカンダリ) 要素も検出する必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、Azure DevOps への認証に代替パスワードとして使用されるセキュリティ情報と一致するように設計されています。
これは、いくつかの主要なリソースを使用します。
- Base32 でエンコードされた 256 ビット対称キーのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
- 語彙の辞書
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。
キーワード
Keyword_SymmetricKey256B32:
- パット
- token
- 骨折り
- vsts
- azuredevops
- visualstudio.com
- dev.azure.com