此 SIT 也包含在 SIT 所附的所有憑證中 。
重要事項
由於憑證掃描 SIT 屬於一種進階分類器,您必須先啟用進階分類才能實作。 關於啟用進階分類,以及端點與支援檔案類型的設定,請參見 進階分類掃描與保護。
格式
最多可組合20,000字元的字母、數字及特殊字元。
或
一對用於一般驗證流程的使用者名稱與密碼。
模式
最多可達 20,000 字元的任意組合,包含:
- A-Z (不區分大小寫)
- 0-9
- 前斬 (/)
- 或加號 (+)
- 最多有 2 個等號 (=)
格式範例:
H4iJ5kL6mN7o==P8qR9sT0uV1wX2y/Z3a+
或
使用者名稱與密碼格式的變體,例如:
username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;
憑證範例
'server=server.database.windows.net;database=database;用戶=使用者;PWD=**********
總和檢查碼
是
有校驗和的 SIT 會使用獨特的計算來檢查資訊是否有效。 這表示當 校驗和 值為 「是」時,服務可僅根據敏感資料做出正面偵測。 當 校驗和 值為 No 時,還必須偵測到額外的 () 元素,服務才能做出正面偵測。
關鍵詞重點
支援
當關鍵字高亮在敏感資訊類型的情境摘要或可訓練分類器中支援時,活動總覽的 情境摘要 檢視中,文件中與政策匹配的關鍵字會被標示出來。
定義
此 SIT 設計用以匹配連接 Azure SQL 資料庫的安全資訊。
它使用了幾項主要資源:
- Base64 編碼字串字面的模式。
- 純文字使用者名稱與密碼的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模擬值、塗黑與佔位符的模式。
這些模式設計是為了合理有信心地匹配實際資格。 這些模式和格式化為範例的憑證不符。 模擬值、已遮蔽值以及像憑證類型或使用描述這類佔位符,在實際秘密值應該出現的位置就不會被匹配。
關鍵字
Keyword_Base64EncodedStringLiteral:
- MII
Keyword_LoginCredentials:
- 密碼
- PW
- DB_