Http 授权标头

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

此 SIT 也包含在 所有凭据 捆绑的 SIT 中。

格式

HTTP 请求中使用的授权标头。

模式

各种身份验证标头格式,例如:

authorization: basic ********
authorization: bearer ********
authorization: digest ********
authorization: negotiate ********

凭据示例

Authorization: Basic ABCDEFGHIJKLMNOPQRS0123456789;

校验和

具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

此 SIT 旨在匹配 HTTP 请求标头中用于身份验证和授权的安全信息。

它使用多个主要资源:

  • Http 授权标头的模式。
  • CredentialName、CredentialFeatures、ResourceType 的模式。
  • 模型值、编修和占位符的模式。

这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。

关键字

Keyword_HttpAuthorizationHeader:

  • 授权