活动
Slack 访问令牌
此 SIT 也包含在 所有凭据 捆绑的 SIT 中。
由字母、数字和特殊字符组成的最多 34 个字符的组合。
标记前缀 (区分大小写) xoxp-
、xoxb-
、、xoxo-
xoxa-
xoxr-
、 xoxs-
或xoxe-
最多 29 个字符的组合:
- 29 a-z (不区分大小写)
- 0-9 或连字符 (-)
例如:
xoxp-abcdef-abcdef-abcdef-abcdef
slack_token= xoxp-abcdef-abcdef-abcdef-abcdef;
否
具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “否”时,还必须检测其他 (辅助) 元素,以便服务进行阳性检测。
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
此 SIT 旨在匹配用于访问 Slack 平台功能 的安全信息, (例如机器人令牌、用户令牌和应用级令牌) 。
它使用多个主要资源:
- Slack 用户/机器人/工作区令牌的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模型值、编修和占位符的模式。
这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或使用情况说明)在实际机密值应存在的位置将不匹配。
xox