이 SIT는 모든 자격 증명 번들 SIT에도 포함되어 있습니다.
중요
자격 증명 검사 SIT는 고급 분류자의 유형이므로 이를 구현하기 전에 고급 분류를 사용하도록 설정해야 합니다. 고급 분류를 사용하도록 설정하고 엔드포인트 및 지원되는 파일 형식을 구성하는 방법에 대한 자세한 내용은 고급 분류 검사 및 보호를 참조하세요.
형식
문자, 숫자 및 특수 문자로 구성된 40자의 조합입니다.
또는
URL에 사용되는 쌍을 이루는 사용자 이름 및 암호입니다.
또는
문자와 숫자로 구성된 40자의 조합입니다.
패턴
- 토큰 접두사(대/소문자 구분) 'ghp_', 'gho_', 'ghu_', 'ghs_' 또는 'ghr_'입니다.
- 36 a-z(대/소문자 구분 안 함) 또는 0-9의 조합
형식 예제:
ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
또는
다양한 URL 사용자 이름 및 암호 형식은 다음과 같습니다.
https://username:********@contoso.com/
ftp://username:********@contoso.com:20/
또는
40자의 조합:
- a-f 또는 A-F(대/소문자 구분) 또는 0-9
형식 예제:
A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
자격 증명 형식 예제
pat=ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
체크섬
예
체크섬이 있는 SID는 고유한 계산을 사용하여 정보가 유효한지 검사. 즉 , 체크섬 값이 예이면 서비스에서 중요한 데이터만을 기반으로 긍정적인 검색을 수행할 수 있습니다. 체크섬 값이 No additional(보조) 요소인 경우 서비스에서 양수 검색을 수행하려면 추가 요소도 검색해야 합니다.
키워드 강조 표시
않음
중요한 정보 유형 또는 학습 가능한 분류자의 컨텍스트 요약에서 키워드(keyword) 강조 표시가 지원되면 활동 탐색기의 컨텍스트 요약 보기에서 정책과 일치하는 문서의 키워드가 강조 표시됩니다.
정의
이 SIT는 GitHub API 또는 명령줄을 사용할 때 GitHub 인증을 위해 대체 암호로 사용되는 보안 정보와 일치하도록 설계되었습니다.
다음과 같은 몇 가지 기본 리소스를 사용합니다.
- 식별 가능한 GitHub PAT의 패턴입니다.
- URL의 사용자 로그인 자격 증명 패턴입니다.
- 160비트 대칭 키로 인코딩된 160비트의 패턴입니다.
- CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName의 패턴입니다.
- 모의 값, 편집 및 자리 표시자의 패턴입니다.
패턴은 실제 자격 증명을 합리적인 신뢰도와 일치하도록 설계되었습니다. 패턴은 예제로 서식이 지정된 자격 증명과 일치하지 않습니다. 실제 비밀 값이 있어야 하는 위치에서 자격 증명 형식 또는 사용 설명과 같은 모의 값, 수정된 값 및 자리 표시자는 일치하지 않습니다.
키워드
Keyword_GitHubPatIdentifiableSecret:
- gh_
Keyword_LoginCredentialsInUrl:
- ://
Keyword_SymmetricKey160Hex:
- 토큰