この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
重要
資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。
フォーマット
OAuth 2.0 プロトコルで使用されるクライアント シークレットまたは更新トークン。
または
文字、数字、特殊文字で構成される 24 文字の組み合わせ。
または
文字と数字で構成される 32 文字の組み合わせ。
または
文字と数字で構成される 40 文字の組み合わせ。
または
文字、数字、特殊文字で構成される 44 文字の組み合わせ。
または
文字、数字、特殊文字で構成される 56 文字の組み合わせ
または
文字、数字、特殊文字で構成される 88 文字の組み合わせ。
パターン
次に例を示すさまざまなクライアント シークレットまたは更新トークンの形式を示します。
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
または
22 文字の組み合わせ:
- a-z (大文字と小文字を区別しない)
- 数字、スラッシュ (/) またはプラス記号 (+)
- 2 つの等号 (=) で終わります
例:
abcdefgh0123456789/+AB==
または
32 文字の組み合わせ:
- a-f または A から F (大文字と小文字が区別されます)
- または 0 から 9
例:
abcdef0123456789abcdef0123456789
または
40 文字の組み合わせ:
- a-f または A から F (大文字と小文字が区別されます)
または
- 0-9
例:
Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2
または
43 文字の組み合わせ:
- a-z (大文字と小文字を区別しない)
- 0-9
- スラッシュ (/)
- または プラス記号 (+)
- 等号 (=) で終わります
例:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
または
54 文字の組み合わせ:
- a-z (大文字と小文字を区別しない)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
- は 2 つの等号 (==) で終わる
例:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEFGHIJKLMNOP==
または
86 文字の組み合わせ:
- a-z (大文字と小文字を区別しない)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
- 2 つの等号 (=) で終わります
例:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==
資格情報の例
client_secret=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
チェックサム
不要
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、実行時にアクセス トークン と交換する OAuth アプリケーションと承認サーバー にのみ認識されるセキュリティ情報と一致するように設計されています。
これは、いくつかの主要なリソースを使用します。
- クライアント シークレット コンテキストのパターン。
- Base64 でエンコードされた 128 ビット対称キーのパターン。
- 16 進エンコード 128 ビット対称キーのパターン。
- 160 ビット対称キーでエンコードされた 160 ビットのパターン。
- Base64 でエンコードされた 256 ビット対称キーのパターン。
- Base64 でエンコードされた 320 ビット対称キーのパターン。
- Base64 でエンコードされた 512 ビット対称キーのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
- ボキャブラリの辞書。
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。
キーワード
Keyword_ClientSecretContext:
- secret
- token
- auth
- securestring
- key
Keyword_SymmetricKey128:
- secret
- key
- password
- pw
Keyword_SymmetricKey128Hex:
- dapi
- key
- secret
- token
- password
- pw
Keyword_SymmetricKey160Hex:
- token
Keyword_SymmetricKey256:
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey320:
- code=
- key
Keyword_SymmetricKey512:
- SharedAccessKey
- AccountKey