共用方式為


GitHub 個人存取權杖

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

此 SIT 也包含在 所有認證 配套的 SIT 中。

格式

40 個字元的組合,包含字母、數位和特殊字元。

URL 中使用的配對使用者名稱和密碼。

由字母和數字組成的 40 個字元組合。

模式

  • 令牌前置詞 (區分大小寫的) 'ghp_'、'gho_'、'ghu_'、'ghs_' 或 'ghr_'
  • 任何 36 的組合
  • a-z (不區分大小寫) 或 0-9

例如:

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

各種網址使用者名稱和密碼格式,例如:

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

40 個字元的組合:

  • a-f 或 A-F (區分大小寫的) 或 0-9

例如:

abcdef0123456789abcdef0123456789abcdef01

認證範例

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

總和檢查碼

具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。

關鍵詞醒目提示

支援

在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。

定義

此 SIT 的設計目的是要比對使用 GitHub API 或命令行時,用來作為驗證 GitHub 之替代密碼的安全性資訊。

它會使用數個主要資源:

  • 可識別 GitHub PAT 的模式。
  • URL 中使用者登入認證的模式。
  • 十六進位編碼 160 位對稱密鑰的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
  • 模擬值、修訂和佔位元的模式。

這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。

關鍵字

Keyword_GitHubPatIdentifiableSecret:

  • Gh_

Keyword_LoginCredentialsInUrl:

  • ://

Keyword_SymmetricKey160Hex:

  • 令牌