この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
重要
資格情報スキャン SID は高度な分類子の一種であるため、高度な分類を実装する前に有効にする必要があります。 高度な分類を有効にする方法と、エンドポイントとサポートされているファイルの種類の構成については、「 高度な分類スキャンと保護」を参照してください。
フォーマット
一般的な認証プロセスで使用されるペアのユーザー名とパスワード。
または
PuTTY 接続マネージャーで使用されるペアのユーザー名とパスワード。
または
コード スニペットで使用されるプレーン テキスト パスワード。
または
文字、数字、特殊文字で構成される 88 文字の組み合わせ。
パターン
次に示すさまざまなユーザー名とパスワードの形式を示します。
username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;
または
An XML element <login>
An embeded XML element <login>
Inner XML content
An embeded XML element </login>
An embeded XML element <password>
Inner XML content
An embeded XML element </password>
An XML element </login>
例えば
<login> <login>ZYXWVU_1</login> <password>ZY…
または
コード スニペット内のさまざまなパスワード形式(例:
new X509Certificates2(
ConvertTo-SecureString -String ********
password = "********"
"password" : "********"
UserPasswordCredential(
または
86 文字の組み合わせ:
- a-z (大文字と小文字を区別しない)
- 0-9
- スラッシュ (/)
- または プラス記号 (+)
- 2 つの等号 (=) で終わります
形式の例:
aB1cD2eF/3gH4iJ5kL6+mN7oP8qR==
資格情報の例
信頼度バンド | 例 |
---|---|
高 | initial catalog=host_name;database=db_name;uid=user_name;password=ZYXWVU_2; |
中 | user=user_name;password=ZYXWVU_2 |
低 | 該当なし |
チェックサム
不要
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、一般的な ユーザー ログイン プロセスで使用されるセキュリティ情報と一致するように設計されています。
これは、いくつかの主要なリソースを使用します。
- プレーンテキストユーザー名とパスワードのパターン。
- PuTTYcm データベース ファイル内のプレーン テキストユーザー名とパスワードのパターン。
- コード内のパスワード コンテキストのパターン。
- Base64 でエンコードされた 512 ビット対称キーのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
- ボキャブラリの辞書。
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。
キーワード
Keyword_LoginCredentials:
- password
- pw
- DB_
Keyword_LoginCredentialsPutty:
- ログイン
Keyword_PasswordContextInCode:
- key
- x509c
- credential
- password
- pw
- securestring
Keyword_SymmetricKey512:
- SharedAccessKey
- AccountKey