Cadeia de caracteres da conexão do SQL Server

  • Artigo

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Formatar

A cadeia User Idde caracteres , User ID, uidou UserId seguida pelos caracteres e cadeias de caracteres descritos no padrão abaixo.

Padrão

  • a cadeia de caracteres User Id, User ID, uidou UserId
  • qualquer combinação entre 1-200 letras inferiores ou maiúsculas, dígitos, símbolos, caracteres especiais ou espaços
  • a cadeia de caracteres Password ou pwd onde pwd não é precedida por uma letra minúscula
  • um sinal igual (=)
  • qualquer caractere que não seja um sinal de dólar ($), símbolo percentual (%), maior que símbolo (>), em símbolo (@), marca de cotação ("), ponto e vírgula (;), chave esquerda([) ou colchete esquerdo ({)
  • qualquer combinação de 7 a 128 caracteres que não são um ponto e vírgula (;), barra de encaminhamento (/) ou aspas (")
  • um ponto e vírgula (;) ou aspas (")

Soma de verificação

Não

Realçamento da palavra-chave

Com suporte

Quando palavra-chave realçamento é suportado no resumo contextual para um tipo de informação confidencial ou um classificador treinável, na exibição Resumo Contextual do explorador de atividades, as palavras-chave em um documento que foram correspondentes a uma política são realçadas.

Definição

Uma política DLP tem alta confiança de que detectará esse tipo de informação confidencial se, dentro de uma proximidade de 300 caracteres:

  • A expressão CEP_Regex_SQLServerConnectionString regular encontra conteúdo que corresponde ao padrão.
  • Um palavra-chave de CEP_GlobalFilter não foi encontrado.
  • A expressão CEP_PasswordPlaceHolder regular não encontra conteúdo que corresponda ao padrão.
  • A expressão CEP_CommonExampleKeywords regular não encontra conteúdo que corresponda ao padrão.
<!---SQL Server Connection String>
<Entity id="e76b6205-d3cb-46f2-bd63-c90153f2f97d" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_SQLServerConnectionString" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_GlobalFilter" />
            <Match idRef="CEP_PasswordPlaceHolder" />
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
    </Pattern>
</Entity>

Palavras-chave

CEP_GlobalFilter

  • alguma senha
  • somepassword
  • secretPassword
  • Amostra

CEP_PasswordPlaceHolder

Esse tipo de informação confidencial identifica essas palavras-chave usando uma expressão regular, não uma lista de palavra-chave.

  • Password ou pwd seguido por 0-2 espaços, um sinal igual (=), 0-2 espaços e um asterisco (*) -OR-
  • Password ou pwd seguido por:
    • Sinal de igual (=)
    • Menos que o símbolo (<)
    • Qualquer combinação de 1 a 200 caracteres que são letras maiúsculas ou minúsculas, dígitos, um asterisco (*), hifen (-), sublinhar (_) ou caractere whitespace
    • Maior que o símbolo (>)

CEP_CommonExampleKeywords

Esse tipo de informação confidencial identifica essas palavras-chave usando uma expressão regular, não uma lista de palavra-chave.

  • Contoso
  • Fabrikam
  • Northwind
  • Sandbox
  • Onebox
  • Localhost
  • 127.0.0.1
  • testacs.com
  • s-int.Net