この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
重要
資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。
フォーマット
文字、数字、特殊文字で構成される 40 文字の組み合わせ。
または
URL で使用されるペアのユーザー名とパスワード。
または
文字と数字で構成される 40 文字の組み合わせ。
パターン
- トークン プレフィックス (大文字と小文字を区別) 'ghp_'、'gho_'、'ghu_'、'ghs_'、または 'ghr_'
- 36 a-z (大文字と小文字は区別されません) または 0 から 9 の任意の組み合わせ
形式の例:
ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
または
次に示すさまざまな URL ユーザー名とパスワードの形式を示します。
https://username:********@contoso.com/
ftp://username:********@contoso.com:20/
または
40 文字の組み合わせ:
- a-f または A-F (大文字と小文字を区別する) または 0 から 9
形式の例:
A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
資格情報の形式の例
pat=ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
チェックサム
はい
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、 GitHub API またはコマンド ラインを使用するときに、認証の代替パスワードとして使用されるセキュリティ情報を GitHub に一致するように設計されています。
これは、いくつかの主要なリソースを使用します。
- 識別可能な GitHub PAT のパターン。
- URL 内のユーザー ログイン資格情報のパターン。
- 160 ビット対称キーでエンコードされた 160 ビットのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。
キーワード
Keyword_GitHubPatIdentifiableSecret:
- gh_
Keyword_LoginCredentialsInUrl:
- ://
Keyword_SymmetricKey160Hex:
- token