Azure DevOps 个人访问令牌

此 SIT 也包含在所有凭据捆绑的 SIT 中。

格式

包含字母、数字和特殊字符的 84 个字符的组合。

84 个字符的任意组合，包括：

例如：

abcdefghijklmnopqrstuvwxyz012345679ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnoAZDOabcd

URL="org.visualstudio.com/proj"; PAT = "abcdefghijklmnopqrstuvwxyz012345679ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnoAZDOabcd"

重要

此示例已失效。这不是此 SIT 的可检测示例。

是

具有校验和的 SCT 使用唯一计算来检查信息是否有效。这意味着，当 校验和 值为 “是”时，服务可以单独基于敏感数据进行正检测。当 校验和 值为 “否”时，还必须检测其他 (辅助) 元素，以便服务进行阳性检测。

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时，在活动资源管理器的上下文摘要视图中，将突出显示文档中与策略匹配的关键字。

此 SIT 旨在匹配用作在 Azure DevOps 中进行身份验证的备用密码的安全信息。

它使用多个主要资源：

Base32 编码的 256 位对称密钥模式。
CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
模型值、编修和占位符的模式。
词汇字典

这些模式旨在以合理的置信度匹配实际凭据。模式与格式化为示例的凭据不匹配。模拟值、编修值和占位符（如凭据类型或用法说明）在实际机密值应存在的位置将不匹配。