次の方法で共有


Azure サブスクリプション管理証明書

この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。

重要

資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。

フォーマット

文字、数字、特殊文字で構成される最大 20,000 文字の組み合わせ。

パターン

最大 20,000 文字の組み合わせ:

  • a-z (大文字と小文字を区別しない)
  • 0-9
  • スラッシュ (/) またはプラス記号 (+)
  • 最大 2 つの等号 (==)

形式の例:

cD2eF3gH4iJ5kL6mN7/oP8qR9sT==

資格情報の例

<Subscription id="f70163aa-03a8-4f4a-8a30-d38e3f38fde4" ManagementCertificate="MIIPuQIBAzCCD38GCSqGS...

重要

この例は切り捨てられました。 これは、この SIT の検出可能な例ではありません。

チェックサム

はい

チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、Azure によって提供される クラシック デプロイ モデル で認証するために使用されるセキュリティ情報と一致するように設計されています。 Visual Studio や Azure SDK などの多くのプログラムやツールでは、これらの証明書を使用して、さまざまな Azure サービスの構成とデプロイを自動化します。

これは、いくつかの主要なリソースを使用します。

  • Base64 でエンコードされた文字列リテラルのパターン。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。

パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。

キーワード

Keyword_Base64EncodedStringLiteral:

  • MII