Gizli dizi taraması
Mühendislik sistemlerinde kullanıma sunulan kimlik bilgileri, saldırganlar için kolayca yararlanılabilir fırsatlar sağlar. Bu tehdide karşı savunmak için Azure DevOps için GitHub Gelişmiş Güvenlik, kaynak kodunuzda kimlik bilgilerini ve diğer hassas içeriği tarar. Anında iletme koruması ayrıca ilk etapta tüm kimlik bilgilerinin sızdırılmasını önler.
Deponuz için gizli dizi taraması, geçmiş genelinde kaynak kodunuzda zaten mevcut olabilecek gizli dizileri tarar ve anında iletme koruması, yeni gizli dizilerin kaynak kodda kullanıma sunulmasını önler.
Azure DevOps için GitHub Advanced Security, Azure Repos ile çalışır. GitHub depolarıyla GitHub Gelişmiş Güvenlik'i kullanmak istiyorsanız bkz . GitHub Gelişmiş Güvenlik.
Gizli dizi tarama uyarıları hakkında
Gelişmiş Güvenlik etkinleştirildiğinde, çok çeşitli hizmet sağlayıcıları tarafından verilen gizli diziler için depoları tarar ve gizli dizi tarama uyarıları oluşturur.
Kaynağa erişim için eşleştirilmiş kimlik bilgileri gerekiyorsa, gizli dizi taraması yalnızca aynı dosyada çiftin her iki bölümü de algılandığında bir uyarı oluşturabilir. Eşleştirme, en kritik sızıntıların kısmi sızıntılarla ilgili bilgilerin arkasına gizlenmesini sağlar. Çift eşleştirme, sağlayıcının kaynağına erişmek için çiftin her iki öğesinin de birlikte kullanılması gerektiğinden hatalı pozitif sonuçları azaltmaya da yardımcı olur.
Azure DevOps'ta Repos>Gelişmiş Güvenlik'teki Gelişmiş Güvenlik sekmesi, güvenlik uyarılarınızı görüntülemek için merkezdir. Gizli dizi tarama uyarılarını görüntülemek için Gizli Diziler sekmesini seçin. Duruma ve gizli dizi türüne göre filtreleyebilirsiniz. Düzeltme kılavuzu da dahil olmak üzere daha fazla ayrıntı için bir uyarıya gidebilirsiniz. Gelişmiş Güvenlik etkinleştirildikten sonra, tüm geçmiş işlemeler de dahil olmak üzere seçili depo için tarama başlar. Zaman içinde, tarama ilerledikçe uyarılar görünmeye başlar.
Dallar yeniden adlandırılırsa sonuçları etkilemez. Yeni adın görüntülenmesi 24 saat kadar sürebilir.
Kullanıma sunulan gizli dizileri düzeltmek için, kullanıma sunulan kimlik bilgilerini geçersiz kılın ve yerine yeni bir tane oluşturun. Yeni oluşturulan gizli dizi daha sonra kodu doğrudan koda geri göndermeyen bir şekilde güvenli bir şekilde depolanmalıdır. Örneğin, gizli dizi Azure Key Vault'ta depolanabilir. Çoğu kaynak hem birincil hem de ikincil kimlik bilgilerine sahiptir. Birincil kimlik bilgilerini ikincil kimlik bilgileri yerine üzerine alma yöntemi, aksi belirtilmediği sürece aynıdır.
Gizli dizi tarama uyarılarını yönetme
Depo için uyarıları görüntüleme
Depo için katkıda bulunan izinleri olan herkes, Depolar altındaki Gelişmiş Güvenlik sekmesinde bir depo için tüm uyarıların özetini görüntüleyebilir. Tüm gizli dizi tarama uyarılarını görüntülemek için Gizli Diziler sekmesini seçin.
Deponuz için Yakın zamanda Gelişmiş Güvenlik etkinleştirildiyse, Gelişmiş Güvenlik'in deponuzu taramaya devam ettiğini gösteren bir kart görebilirsiniz.
Tarama tamamlandıktan sonra tüm sonuçlar görüntülenir. Deponuzun tüm dallarında ve geçmişinde algılanan her benzersiz kimlik bilgisi için tek bir uyarı oluşturulur. Tek bir uyarıda toplandığı için dal filtresi yoktur.
Sağlayıcı olmayan gizli diziler, gizli dizi tarama sekmesindeki güvenilirlik açılan listesinden "Diğer" seçilerek görüntülenebilir.
Uyarı ayrıntıları
Bir uyarıya gittiğinizde, ayrıntılı bir uyarı görünümü görüntülenir ve bulma hakkında daha fazla ayrıntı ortaya çıkar ve uyarıyı çözümlemek için belirli düzeltme yönergeleri sağlar.
| Section | Açıklama |
|---|---|
| Konum | Konumlar bölümünde gizli dizi taramasının sızdırılan kimlik bilgilerini keşfettiği yollar ayrıntılı olarak ele alınır. Geçmişte sızdırılan kimlik bilgilerini içeren birden çok konum veya birden çok işleme olabilir. Bu konumların ve işlemelerin tümü Konumlar altında kod parçacığına doğrudan bağlantı ve tanımlandığı işleme ile görüntülenir. |
| Öneri | Öneri bölümünde düzeltme kılavuzu veya tanımlanan kimlik bilgileri için üçüncü taraf belge düzeltme kılavuzu bağlantısı yer alır. |
| Uyarıyı kapat | Gizli dizi tarama uyarıları için otomatik düzeltme davranışı yoktur. Tüm gizli dizi tarama uyarıları, uyarı ayrıntı sayfası aracılığıyla sabit olarak el ile doğrulanmalıdır. Gizli dizinin iptal edilmiş olduğunu doğrulamak için Kapat düğmesini seçin. |
| Önem | Tüm gizli dizi tarama uyarıları kritik olarak ayarlanır. Kullanıma sunulan tüm kimlik bilgileri, kötü amaçlı bir aktör için potansiyel olarak bir fırsattır. |
| Ayrıntıları bulma | Kimlik bilgilerini bulmak için kullanılan kimlik bilgisi ve kural türü, uyarı ayrıntıları sayfasının kenar çubuğundaki Ayrıntıları bulma altında listelenir. |
Sağlayıcı olmayan gizli dizilerde Güvenilirlik: diğer etiketi uyarı ayrıntı görünümünde önem derecesi rozeti tarafından da görünür.
Gizli dizi tarama uyarılarını düzeltme
Her gizli dizi, yerine yeni bir gizli diziyi iptal etme ve yeniden oluşturma konusunda size yol gösterecek benzersiz düzeltme adımlarına sahiptir. Uyarı ayrıntıları, her uyarı için belirli adımları veya belgeleri paylaşır.
Gizli dizi tarama uyarısı kapatılana kadar açık kalır. Gizli dizi tarama uyarısının düzeltildiğini test etmek için:
- Kapatmak istediğiniz uyarıya gidin ve uyarıyı seçin.
- Uyarıyı kapat açılan listesini seçin.
- Henüz seçili değilse Sabit'i seçin.
- Uyarıyı göndermek ve kapatmak için Kapat'ı seçin.
Gizli dizi tarama uyarılarını kapatma
Gelişmiş Güvenlik'te uyarıları kapatmak için uygun izinlere sahip olmanız gerekir. Varsayılan olarak, yalnızca proje yöneticileri Gelişmiş Güvenlik uyarılarını kapatabilir. Gelişmiş Güvenlik izinleri hakkında daha fazla bilgi için bkz . Gelişmiş Güvenlik izinlerini yönetme.
Uyarıyı kapatmak için:
- Kapatmak istediğiniz uyarıya gidin ve uyarıyı seçin.
- Uyarıyı kapat açılan listesini seçin.
- Henüz seçili değilse, kapatma nedeni olarak Risk kabul edildi veya Hatalı pozitif seçeneğini belirleyin.
- Açıklama metin kutusuna isteğe bağlı bir açıklama ekleyin.
- Uyarıyı göndermek ve kapatmak için Kapat'ı seçin.
- Uyarı durumu Açık olan Kapalı olarak değişir ve kapatma nedeninizi görüntüler.
Daha önce kapatılan tüm uyarılar el ile yeniden açılabilir.
Güvenliği aşılmış gizli dizilerin güvenliğini sağlama
Bir gizli dizi bir depoya işlendikten sonra gizli dizi tehlikeye girer. Microsoft, gizliliği ihlal edilen gizli diziler için aşağıdaki eylemleri önerir:
- Güvenliği aşılmış bir Azure DevOps kişisel erişim belirteci için güvenliği aşılmış belirteci silin, yeni bir belirteç oluşturun ve eski belirteci kullanan hizmetleri güncelleştirin.
- Diğer tüm gizli diziler için önce Azure Repos'a işlenen gizli dizinin geçerli olduğunu doğrulayın. Bu durumda yeni bir gizli dizi oluşturun, eski gizli diziyi kullanan hizmetleri güncelleştirin ve ardından eski gizli diziyi silin.
- kuruluşunuzun kaynaklarında güvenliği aşılmış belirtecin gerçekleştirdiği tüm eylemleri belirleyin.
Gizli diziyi güncelleştirirken, yeni gizli diziyi güvenli bir şekilde depoladığınızdan ve her zaman erişildiğinden ve hiçbir zaman düz metin olarak depolanmadığından emin olun. Bu olasılıklardan biri Azure Keyvault veya diğer gizli dizi yönetimi çözümleri olabilir.
Gizli dizi anında iletme koruması
Anında iletme koruması, yüksek güvenilirlikli gizli diziler için tüm gelen gönderimleri denetler ve gönderimin geçmesini önler. Bir hata iletisi, bunları kaldırmanız veya gerekirse gizli dizileri göndermeye devam etmek için tanımlanan tüm gizli dizileri görüntüler.
Anında iletme koruması uyarıları hakkında
Anında iletme koruması uyarıları, anında iletme koruması tarafından bildirilen kullanıcı uyarılarıdır. Anında iletme koruması olarak gizli dizi tarama şu anda bazı hizmet sağlayıcıları tarafından verilen gizli diziler için depoları tarar.
Kaynağa erişim için eşleştirilmiş kimlik bilgileri gerekiyorsa, gizli dizi taraması yalnızca aynı dosyada çiftin her iki bölümü de algılandığında bir uyarı oluşturabilir. Eşleştirme, en kritik sızıntıların kısmi sızıntılarla ilgili bilgilerin arkasına gizlenmesini sağlar. Çift eşleştirme, sağlayıcının kaynağına erişmek için çiftin her iki öğesinin de birlikte kullanılması gerektiğinden hatalı pozitif sonuçları azaltmaya da yardımcı olur.
Bu belirteçler en son sürümlerine göre daha fazla sayıda hatalı pozitif sonuç üreteediğinden, anında iletme koruması belirli belirteçlerin eski sürümlerini engellemeyebilir. Anında iletme koruması eski belirteçleri de engellemeyebilir. Azure Depolama Anahtarları gibi belirteçler için Gelişmiş Güvenlik yalnızca son oluşturulan belirteçleri destekler, eski desenlerle eşleşen belirteçleri desteklemez.
Komut satırından anında iletme koruması
Anında iletme koruması, Azure DevOps Git'e yerel olarak yerleşik olarak sağlanır. İşlemeleriniz tanımlanmış bir gizli dizi içeriyorsa gönderiminizin reddedildiğine dair bir hata görürsünüz.
Web arabiriminden anında iletme koruması
Anında iletme koruması web arabiriminden de çalışır. Bir işlemede gizli dizi tanımlanırsa, değişikliklerinizi göndermenizi engelleyen aşağıdaki hata bloğunu görürsünüz:
Gönderiminiz engellendiyse yapmanız gerekenler
Anında iletme koruması, genellikle (ancak bunlarla sınırlı olmamak üzere) kaynak kodu veya JSON yapılandırma dosyaları gibi düz metin dosyalarında bulunan gizli dizileri engeller. Bu gizli diziler düz metin olarak depolanır. Kötü bir aktör dosyalara erişirse ve ortak bir depoda yayımlanırsa, gizli diziler herkes tarafından kullanılabilir.
Bayrak eklenmiş dosyadan gizli diziyi kaldırmanız ve ardından gizli diziyi işleme geçmişinden kaldırmanız önerilir. Bayrak eklenmiş gizli dizi bir yer tutucu veya örnek gizli diziyse, sahte gizli diziyi sahte gizli dizinin önüne eklemek Placeholder için güncelleştirmeniz önerilir.
Gizli dizi önceki işlemenize eklendiyse, işlemeyi düzeltin ve yeni bir işleme oluşturun:
- Gizli diziyi kodunuzdan kaldırın.
- Kullanarak değişiklikleri işleme
git commit --amend - Değişikliklerinizi yeniden iletin.
Gizli dizi daha da geçmişe eklendiyse etkileşimli bir yeniden temellendirme kullanarak işlemelerinizi düzenleyin:
- Gizli diziyi ilk olarak hangi işlemeye işlediğinizi belirlemek için
git logkullanın. - Etkileşimli bir yeniden temel oluşturma gerçekleştirin:
git rebase -i [commit ID before credential introduction]~1 - Düzenleyicide görüntülenen metnin ilk satırında
picköğesinieditolarak değiştirerek düzenlemeniz gereken işlemeyi tanımlayın. - Gizli diziyi kodunuzdan kaldırın.
- Değişikliği
git commit --amendile işleyin. - komutunu çalıştırarak
git rebase --continueyeniden temeli tamamlayın.
Engellenen gizli dizi gönderme
Bayrak eklenmiş gizli dizilerin atlanması önerilmez, çünkü atlama şirketinizin güvenliğini riske atabilir. Tanımlanan gizli dizilerin hatalı pozitif olmadığını onaylarsanız, değişikliklerinizi yeniden göndermeye çalışmadan önce gizli diziyi dal geçmişinizin tamamından kaldırmanız gerekir.
Engellenen gizli dizilerin hatalı pozitif veya göndermesi güvenli olduğuna inanıyorsanız, anında iletme korumasını atlayabilirsiniz. dizesini skip-secret-scanning:true işleme iletinize ekleyin. Anında iletme korumasını atlasanız bile, gizli dizi gönderildikten sonra uyarı UX'inde gizli dizi tarama uyarısı oluşturulur.
Gizli dizi tarama desenleri
Gelişmiş Güvenlik, birden çok varsayılan gizli dizi tarama deseni kümesini korur:
- Anında iletme koruması desenleri - Gizli dizi tarama anında iletme korumasının etkinleştirildiği depolarda gönderme zamanında olası gizli dizileri algılamak için kullanılır.
- Kullanıcı uyarısı desenleri - Gizli dizi tarama uyarıları etkinken depolardaki olası gizli dizileri algılamak için kullanılır.
- Sağlayıcı olmayan desenler - Gizli dizi tarama uyarıları etkinken depolardaki yapılandırılmış gizli dizilerin yaygın oluşumlarını algılamak için kullanılır.
Desteklenen gizli diziler
| Section | Açıklama |
|---|---|
| Provider | Belirteç sağlayıcısının adı. |
| Belirteç adı | Gelişmiş Güvenlik gizli dizisi taraması tarafından bulunan belirtecin türü. |
| User | Gönderme sonrasında kullanıcılara sızıntıların bildirildiği bir belirteç. Bu, Gelişmiş Güvenlik'in etkinleştirildiği tüm depolar için geçerlidir |
| Anında iletme koruması | Kullanıcılara anında iletmede sızıntıların bildirildiği bir belirteç. Bu, gizli dizi anında iletme korumasının etkinleştirildiği tüm depolar için geçerlidir. |
| Geçerlilik | Gelişmiş Güvenlik'in geçerlilik denetimi gerçekleştirmeye çalışacağı belirteçler. |
İş ortağı sağlayıcı desenleri
Aşağıdaki tabloda gizli dizi taraması tarafından desteklenen iş ortağı sağlayıcı desenleri listelenmektedir.
| Provider | Belirteç Adı | Anında İletme Koruması | Kullanıcı Uyarıları | Geçerlilik Denetimi |
|---|---|---|---|---|
| Adafruit GÇ | AdafruitIOKey |  |
|
|
| Adobe | AdobeDeviceToken | |
||
| Adobe | AdobeServiceToken | |
||
| Adobe | AdobeShortLivedAccessToken | |
||
| Akamai | AkamaiCredentials | |
||
| Alibaba Cloud | AlibabaCloudCredentials | |
|
|
| Amazon | AmazonMwsAuthToken | |
||
| Amazon | AmazonOAuthCredentials | |
|
|
| Amazon | AwsCredentials | |
|
|
| Amazon | AwsTemporaryCredentials | |
|
|
| Asana | AsanaPat | |
|
|
| Atlassian | AtlassianApiToken | |
||
| Atlassian | AtlassianJwt | |
||
| Atlassian | BitbucketCloudOAuthCredentials | |
||
| Atlassian | BitbucketServerPat | |
|
|
| Beamer | BeamerApiKey | |
||
| Brevo | BrevoApiKey | |
|
|
| Brevo | BrevoSmtpKey | |
|
|
| Kanada Dijital Hizmeti | CdsCanadaNotifyApiKey | |
|
|
| Checkout.com | CheckoutIdentifiableSecretKey | |
||
| Chief Tools | ChiefToolsToken | |
|
|
| Cisco | CiscoLocalAccountCredentials | |
||
| Clojars | ClojarsDeployToken | |
||
| Cloudant | CloudantCredentials | |
||
| Cloudflare | CloudflareApiToken | |
||
| Contentful | ContentfulPersonalAccessToken | |
||
| Crates.io | CratesApiKey | |
||
| DevCycle | DevCycleClientApiKey | |
|
|
| DevCycle | DevCycleManagementApiToken | |
||
| DevCycle | DevCycleMobileApiKey | |
|
|
| DevCycle | DevCycleServerApiKey | |
|
|
| DigitalOcean | DigitalOceanOAuthToken | |
|
|
| DigitalOcean | DigitalOceanPat | |
|
|
| DigitalOcean | DigitalOceanRefreshToken | |
|
|
| DigitalOcean | DigitalOceanSystemToken | |
|
|
| Anlaşmaz -lık | DiscordApiCredentials | |
||
| Anlaşmaz -lık | DiscordApiToken | |
|
|
| Doppler | DopplerAuditToken | |
|
|
| Doppler | DopplerCliToken | |
|
|
| Doppler | DopplerPersonalToken | |
|
|
| Doppler | DopplerScimToken | |
|
|
| Doppler | DopplerServiceToken | |
|
|
| Dropbox | DropboxAccessToken | |
||
| Dropbox | DropboxAppCredentials | |
||
| Dropbox | DropboxOAuth2ShortLivedAccessToken | |
|
|
| Spor | DuffelAccessToken | |
|
|
| Dynatrace | DynatraceInternalToken | |
||
| EasyPost | EasyPostApiKey | |
|
|
| Ebay | EBayProductionClientCredentials | |
||
| Ebay | EBaySandboxClientCredentials | |
||
| Esnek | ElasticCloudApiKey | |
||
| Esnek | ElasticStackApiKey | |
||
| EventBrite | PicaticApiKey | |
||
| FacebookAccessToken | |
|||
| FacebookAppCredentials | |
|||
| OculusAccessToken | |
|||
| Hızlı bir şekilde | FastlyApiToken | |
||
| Figma | FigmaPat | |
|
|
| Finicity | FinicityAppKey | |
||
| Flutterwave | FlutterwaveLiveApiSecretKey | |
|
|
| Flutterwave | FlutterwaveTestApiSecretKey | |
||
| Frame.io | FrameIODeveloperToken | |
||
| Frame.io | FrameIOJwt | |
||
| FullStory | FullStoryApiKey | |
|
|
| GitHub | GitHubAppCredentials | |
||
| GitHub | GitHubAppToken | |
|
|
| GitHub | GitHubClassicPat | |
|
|
| GitHub | GitHubOAuthAccessToken | |
|
|
| GitHub | GitHubPat | |
|
|
| GitHub | GitHubRefreshToken | |
|
|
| GitHub | GitHubServerToServerToken | |
|
|
| GitHub | GitHubUserToServerToken | |
|
|
| GitLab | GitLabAccessToken | |
||
| GoCardless | GoCardlessLiveAccessToken | |
||
| GoCardless | GoCardlessSandboxAccessToken | |
||
| FirebaseCloudMessagingServerKey | |
|||
| GoogleApiKey | |
|||
| GoogleCloudPrivateKeyId | |
|
||
| GoogleCloudStorageServiceAccountAccessKey | |
|
||
| GoogleCloudStorageUserAccessKey | |
|
||
| GoogleOAuthAccessToken | |
|||
| GoogleOAuthCredentials | |
|||
| GoogleOAuthRefreshToken | |
|||
| GoogleServiceAccountKey | |
|||
| Grafana | GrafanaApiKey | |
|
|
| Grafana | GrafanaCloudApiToken | |
||
| Grafana | GrafanaProjectApiKey | |
||
| Grafana | GrafanaProjectServiceAccountToken | |
||
| Hashicorp | HashiCorpVaultBatchLegacyToken | |
|
|
| Hashicorp | HashiCorpVaultBatchToken | |
|
|
| Hashicorp | HashiCorpVaultRootServiceToken | |
|
|
| Hashicorp | HashiCorpVaultServiceLegacyToken | |
|
|
| Hashicorp | HashiCorpVaultServiceToken | |
|
|
| Hashicorp | TerraformCloudEnterpriseToken | |
|
|
| HighNote | HighnoteRkKey | |
|
|
| HighNote | HighnoteSkKey | |
|
|
| HubSpot | HubspotApiKey | |
|
|
| HubSpot | HubSpotApiPersonalAccessKey | |
|
|
| HuggingFace | HuggingFaceAccessToken | |
||
| Intercom | IntercomAccessToken | |
|
|
| Ionic | IonicPat | |
|
|
| Ionic | IonicRefreshToken | |
|
|
| JD Bulutu | JdCloudAccessKey | |
||
| JFrog | JFrogPlatformAccessToken | |
|
|
| JFrog | JFrogPlatformApiKey | |
|
|
| Doğrusal | LinearApiKey | |
|
|
| Doğrusal | LinearOAuthAccessToken | |
|
|
| Lob | LobLiveApiKey | |
||
| Lob | LobTestApiKey | |
||
| LocalStack | LocalStackApiKey | |
||
| LogicMonitor | LogicMonitorBearerToken | |
|
|
| LogicMonitor | LogicMonitorLmv1AccessKey | |
|
|
| MailChimp | MailChimpApiKey | |
||
| Posta Tabancası | MailgunApiCredentials | |
||
| Mapbox | MapboxSecretAccessToken | |
||
| MessageBird | MessageBirdApiKey | |
||
| Microsoft | AadClientAppIdentifiableCredentials | |
|
|
| Microsoft | AdoPat | |
|
|
| Microsoft | AzureApimDirectManagementSas | |
||
| Microsoft | AzureApimGatewaySas | |
||
| Microsoft | AzureApimIdentifiableDirectManagementKey | |
|
|
| Microsoft | AzureApimIdentifiableGatewayKey | |
|
|
| Microsoft | AzureApimIdentifiableRepositoryKey | |
|
|
| Microsoft | AzureApimIdentifiableSubscriptionKey | |
|
|
| Microsoft | AzureApimLegacyDirectManagementKey | |
||
| Microsoft | AzureApimLegacyGatewayKey | |
|
|
| Microsoft | AzureApimLegacyRepositoryKey | |
|
|
| Microsoft | AzureApimLegacySubscriptionKey | |
||
| Microsoft | AzureApimRepositorySas | |
||
| Microsoft | AzureAppConfigurationCredentials | |
|
|
| Microsoft | AzureApplicationInsightsCredentials | |
||
| Microsoft | AzureBatchIdentifiableKey | |
|
|
| Microsoft | AzureBatchLegacyKey | |
||
| Microsoft | AzureBlockchainCredentials | |
||
| Microsoft | AzureCacheForRedisIdentifiableKey | |
|
|
| Microsoft | AzureCacheForRedisIdentifiablePrivateServiceKey | |
|
|
| Microsoft | AzureCacheForRedisLegacyKey | |
|
|
| Microsoft | AzureCdnSas | |
||
| Microsoft | AzureCognitiveServicesKey | |
||
| Microsoft | AzureCognitiveServicesTranslatorKey | |
||
| Microsoft | AzureCommunicationServicesKey | |
|
|
| Microsoft | AzureContainerRegistryIdentifiableKey | |
|
|
| Microsoft | AzureContainerRegistryLegacyKey | |
|
|
| Microsoft | AzureCosmosDBIdentifiableKey | |
|
|
| Microsoft | AzureCosmosDBIdentifiablePrivateServiceKey | |
|
|
| Microsoft | AzureCosmosDBLegacyKey | |
|
|
| Microsoft | AzureDatabricksPat | |
|
|
| Microsoft | AzureDevOpsOAuthToken | |
||
| Microsoft | AzureEventGridKey | |
|
|
| Microsoft | AzureEventHubIdentifiableKey | |
|
|
| Microsoft | AzureEventHubIdentifiablePrivateServiceSystemKey | |
|
|
| Microsoft | AzureFluidRelayKey | |
||
| Microsoft | AzureFunctionIdentifiableKey | |
|
|
| Microsoft | AzureFunctionLegacyKey | |
|
|
| Microsoft | AzureGenomicsKey | |
||
| Microsoft | AzureHDInsightCredentials | |
||
| Microsoft | AzureIotDeviceIdentifiableKey | |
|
|
| Microsoft | AzureIotDeviceLegacyCredentials | |
|
|
| Microsoft | AzureIotDeviceProvisioningIdentifiableKey | |
|
|
| Microsoft | AzureIotDeviceProvisioningLegacyCredentials | |
|
|
| Microsoft | AzureIotHubIdentifiableKey | |
|
|
| Microsoft | AzureIotHubLegacyCredentials | |
|
|
| Microsoft | AzureLogicAppSas | |
||
| Microsoft | AzureManagementCertificate | |
||
| Microsoft | AzureMapsKey | |
||
| Microsoft | AzureMixedRealityCredentials | |
||
| Microsoft | AzureMLIdentifiablePrivateServicePrincipalCredentials | |
|
|
| Microsoft | AzureMLWebServiceClassicIdentifiableKey | |
|
|
| Microsoft | AzureMLWebServiceKey | |
||
| Microsoft | AzureOpenAIKey | |
||
| Microsoft | AzureRelayIdentifiableKey | |
|
|
| Microsoft | AzureSearchIdentifiableAdminKey | |
|
|
| Microsoft | AzureSearchIdentifiablePrivateServiceAdminKey | |
|
|
| Microsoft | AzureSearchIdentifiableQueryKey | |
|
|
| Microsoft | AzureSearchLegacyKey | |
||
| Microsoft | AzureServiceBusIdentifiableKey | |
|
|
| Microsoft | AzureServiceBusIdentifiablePrivateServiceSystemKey | |
|
|
| Microsoft | AzureServiceBusLegacyCredentials | |
|
|
| Microsoft | AzureServiceDeploymentCredentials | |
||
| Microsoft | AzureSignalRKey | |
|
|
| Microsoft | AzureStorageAccountIdentifiableKey | |
|
|
| Microsoft | AzureStorageAccountLegacyCredentials | |
|
|
| Microsoft | AzureStorageIdentifiablePrivateServiceKey | |
|
|
| Microsoft | AzureStorageLooseSas | |
||
| Microsoft | AzureStorageSas | |
||
| Microsoft | AzureWebAppBotCredentials | |
||
| Microsoft | AzureWebAppBotKey | |
||
| Microsoft | AzureWebPubSubCredentials | |
|
|
| Microsoft | BingApiKey | |
||
| Microsoft | BingMapsKey | |
||
| Microsoft | BingSearchKey | |
||
| Microsoft | OfficeIncomingWebhook | |
|
|
| Microsoft | Sas | |
||
| Microsoft | SqlIdentifiableCredentials | |
|
|
| Microsoft | VisualStudioAppCenterKey | |
||
| Ara ileti | MidtransServerKey | |
|
|
| New Relic | NewRelicInsightsQueryKey | |
|
|
| New Relic | NewRelicLicenseKey | |
||
| New Relic | NewRelicPersonalApiKey | |
|
|
| New Relic | NewRelicRestApiKey | |
|
|
| Kavramı | NotionIntegrationToken | |
||
| Kavramı | NotionOAuthClientCredentials | |
||
| npm | NpmAuthorIdentifiableToken | |
|
|
| npm | NpmCredentials | |
|
|
| npm | NpmLegacyAuthorToken | |
||
| NuGet | NuGetApiKey | |
|
|
| NuGet | NuGetCredentials | |
||
| Ahtapot Dağıtımı | OctopusDeployApiKey | |
||
| Onfido | OnfidoApiToken | |
|
|
| OpenAI | OpenAIApiKeyV2 | |
|
|
| Palantir | PalantirJwt | |
||
| PayPal | PayPalBraintreeAccessToken | |
||
| Kişilik | PersonaProductionApiKey | |
|
|
| Kişilik | PersonaSandboxApiKey | |
||
| PineCone | PineconeApiKey | |
||
| PlanetScale | PlanetScaleDatabasePassword | |
|
|
| PlanetScale | PlanetScaleOAuthToken | |
|
|
| PlanetScale | PlanetScaleServiceToken | |
|
|
| Plivo | PlivoCredentials | |
||
| Postman | PostmanApiKey | |
|
|
| Kaymakam | PrefectServerApiToken | |
|
|
| Kaymakam | PrefectUserApiToken | |
|
|
| Proctorio | ProctorioConsumerKey | |
||
| Proctorio | ProctorioLinkageKey | |
||
| Proctorio | ProctorioRegistrationKey | |
||
| Proctorio | ProctorioSecretKeyV2 | |
|
|
| Pulumi dili | PulumiAccessToken | |
||
| PyPi | PyPiApiToken | |
||
| Benioku | ReadMeApiKey | |
|
|
| redirect.pizza | RedirectPizzaApiToken | |
|
|
| Rubygems | RubyGemsApiKey | |
||
| ÖRNEK | SecretScanningSampleToken | |||
| Samsara | SamsaraApiAccessToken | |
|
|
| Samsara | SamsaraOAuth2AccessToken | |
|
|
| Segment.io | SegmentPublicApiToken | |
||
| SendGrid | SendGridApiKey | |
|
|
| Shippo | ShippoLiveApiToken | |
|
|
| Shippo | ShippoTestApiToken | |
||
| Shopify | ShopifyAccessToken | |
|
|
| Shopify | ShopifyAppClientCredentials | |
||
| Shopify | ShopifyAppClientSecret | |
||
| Shopify | ShopifyAppOAuthAccessToken | |
||
| Shopify | ShopifyCustomAppAccessToken | |
||
| Shopify | ShopifyMarketplaceToken | |
||
| Shopify | ShopifyMerchantToken | |
||
| Shopify | ShopifyPartnerApiToken | |
||
| Shopify | ShopifyPrivateAppPassword | |
||
| Shopify | ShopifySharedSecret | |
|
|
| Slack | SlackApiKey | |
|
|
| Slack | SlackAppLevelToken | |
|
|
| Slack | SlackWebhook | |
||
| Slack | SlackWorkflowKey | |
||
| Splunk | SplunkHecApiKey | |
||
| Splunk | SplunkJwtToken | |
||
| Splunk | SplunkSessionKey | |
||
| Square | SquareApplicationSecret | |
||
| Square | SquareCredentials | |
||
| Square | SquarePat | |
||
| SSLMate | SSLMateApiKey | |
||
| SSLMAte | SSLMateClusterSecret | |
||
| Stripe | StripeLiveApiKey | |
|
|
| Stripe | StripeLiveRestrictedApiKey | |
||
| Stripe | StripeTestApiKey | |
||
| Stripe | StripeTestRestrictedApiKey | |
||
| Stripe | StripeWebhookSigningSecret | |
||
| Supabase | SupabaseServiceKey | |
||
| Tableau | TableauPersonalAccessToken | |
||
| Telegram | TelegramBotToken | |
||
| Telnyx | TelnyxApiV2Key | |
||
| Tencent Bulutu | TencentCloudCredentials | |
|
|
| Tencent Bulutu | TencentCloudSecretId | |
|
|
| Twilio | TwilioApiKeyCredentials | |
||
| Twilio | TwilioCredentials | |
||
| Typeform | TypeformPat | |
|
|
| Tek Yönlü | WISEFlowApiKey | |
|
|
| WakaTime | WakaTimeAppCredentials | |
|
|
| WakaTime | WakaTimeOAuthAccessToken | |
|
|
| WakaTime | WakaTimeOAuthRefreshToken | |
|
|
| WorkOS | WorkOSProductionApiKey | |
|
|
| WorkOS | WorkOSStagingApiKey | |
||
| Yandex | YandexCloudApiKey | |
||
| Yandex | YandexCloudIamAccessSecret | |
||
| Yandex | YandexCloudIamCookie | |
||
| Yandex | YandexCloudIamToken | |
||
| Yandex | YandexDictionaryApiKey | |
||
| Yandex | YandexPassportOAuthToken | |
|
|
| Yandex | YandexPredictorApiKey | |
||
| Yandex | YandexTranslateApiKey | |
||
| Zuplo | ZuploConsumerApiKey | |
|
Sağlayıcı olmayan desenler
Aşağıdaki tabloda, gizli dizi taraması tarafından algılanan sağlayıcı tarafından oluşturulmamış gizli diziler listelenir. Sağlayıcı olmayan gizli diziler, gizli dizi tarama sekmesindeki güvenilirlik açılan listesinden "Diğer" seçilerek görüntülenebilir. Daha fazla bilgi için bkz . Gizli dizi tarama uyarılarını yönetme.
İpucu
Sağlayıcı olmayan desenlerin algılanması şu anda beta aşamasındadır ve değiştirilebilir.
| Provider | Desteklenen Gizli Dizi | Belirteç Adı |
|---|---|---|
| Genel | makine anahtarını ASP.NET | AspNetMachineKey |
| Genel | DER uç kodlu Özel Anahtar | DerPrivateKey |
| Genel | Dynatrace Belirteci | DynatraceToken |
| Genel | GPG Kimlik Bilgileri | GpgCredentials |
| Genel | HTTP İstek Üst Bilgileri | HttpAuthorizationRequestHeader |
| Genel | JavaScript Web Belirteci | GenericJwt |
| Genel | LinkedIn Kimlik Bilgileri | LinkedInCredentials |
| Genel | MongoDB Bağlantı Dizesi | MongoDbCredentials |
| Genel | MySQL/MariaDB Bağlantı Dizesi | MySqlCredentials |
| Genel | PEM ile kodlanmış Özel Anahtar | PemPrivateKey |
| Genel | PGP Özel Anahtarı | PgpPrivateKey |
| Genel | PKCS12 Biçimlendirilmiş Özel Anahtar | Pkcs12PrivateKey |
| Genel | PostgreSQL Bağlantı Dizesi | PostgreSqlCredentials |
| Genel | Putty Özel Anahtarı | PuttyPrivateKey |
| Genel | RabbitMQ Kimlik Bilgileri | RabbitMqCredentials |
| Genel | RSA Özel Anahtarı | RsaPrivateKey |
| Genel | SQL Server Bağlantı Dizesi | SqlLegacyCredentials |
| Genel | SSH PrivateKey | OpenSshPrivateKey |
| Genel | SSH PrivateKey | GitHubSshPrivateKey |
| Genel | URL Kodlanmış Kimlik Bilgileri | UrlCredentials |
Gizli dizi tarama sorunlarını giderme
Gizli dizi tarama deposu taraması tamamlanmadı
Önce Gelişmiş Güvenlik etkinleştirildikten sonra depo düzeyinde gizli dizi taraması bir süre sonra takılmış gibi görünüyorsa, tarama işlemini sıfırlamak için Gelişmiş Güvenlik'i devre dışı bırakmayı deneyin.
Anında iletme koruması gizli diziyi engellemez
Engellemeye çalıştığınız gizli dizinin yukarıdaki tablolar (Desteklenen gizli diziler) kullanılarak anında iletme koruması için desteklendiğinden emin olun.
Parola için depo uyarısı oluşturulmamış
Engellemeye çalıştığınız gizli dizinin yukarıdaki tablolar (Desteklenen gizli diziler) kullanılarak kullanıcı uyarısı olarak desteklendiğinden emin olun. veya secret: password123gibi password: password123 genel olarak adlandırılmış bir gizli dizi göndermeye çalışırsanız, gizli dizi taraması bu senaryoyu desteklemez ve uyarı oluşturmaz veya anında iletme koruması uygulanmaz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin