Microsoft Entra 用户凭据
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
此 SIT 也包含在 所有凭据 捆绑的 SIT 中。
格式
与 *.onmicrosoft.com 域相关的配对用户名和密码。
或
代码片段中使用的纯文本密码。
或
XML 配置中使用的纯文本密码。
模式
各种用户名和密码格式,例如:
username=...password=********
/user:.../pass:********
SharePointOnlineAuthenticatedContext
sign_in
或
代码片段中的各种密码格式,例如:
new X509Certificates2( ...
ConvertTo-SecureString -String ********...
password = "********"...
"password" : "********"...
UserPasswordCredential( ...
或
XML 中的各种密码格式,例如:
... <secret>********</secret> ...
... <password>********</password> ...
... <setting name="password" value="********" > ...
... <setting name="password">********</setting> ...
... <setting name="password"><value>********</value></setting> ...
凭据示例
username=user@tenant.onmicrosoft.com;password=ZYXWVU$1;
校验和
否
具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。
关键字突出显示
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
定义
此 SIT 旨在匹配用作单个用户密码的安全信息,以便根据Microsoft Entra ID 进行身份验证。
它使用多个主要资源:
- Microsoft Entra租户的纯文本用户名和密码模式。
- 代码中的密码上下文模式。
- XML 中的密码上下文模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模型值、编修和占位符的模式。
- 词汇字典。
这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。
关键字
Keyword_AzureActiveDirectoryLoginCredentials:
- 密码
- pw
- userpass
- 凭据
- cmdkey
- Authenti
- sign_in
Keyword_PasswordContextInCode:
- 注册表项
- x509c
- 凭据
- 密码
- pw
- securestring
Keyword_PasswordContextInXml:
- userpass
- 密码
- pw
- connectionstring
- 注册表项
- 凭据
- 令牌
- Sas
- 秘密