Azure 関数マスター/ API キー

この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。

重要

エンドポイント DLP ポリシーで資格情報スキャン SIT を使用する場合は、 高度な分類スキャンと保護 を有効にする必要があります。 この要件は、資格情報スキャン SITS とエンドポイント DLP ポリシーの組み合わせに固有です。 高度な分類に関する記事では、高度な分類の有効化と、エンドポイントとサポートされるファイルの種類の構成に関する情報を提供します。

フォーマット

文字、数字、特殊文字で構成される 56 文字の組み合わせ。

または

文字、数字、特殊文字で構成される最大 90 文字の組み合わせ。

パターン

で構成される 54 文字の任意の組み合わせ:

  • a-z (大文字と小文字を区別しない)
  • 0-9
  • スラッシュ (/)
  • または プラス記号 (+)
  • 2 つの等号 (=) で終わります

形式の例:

A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u/==

または

54 から 84 文字の組み合わせで構成されます。

  • a-z (大文字と小文字を区別しない)
  • 0-9
  • またはパーセント記号 (%)
  • サフィックス '%3d%3d' で終わる (大文字と小文字は区別されません)

例:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDEF0123456789%3D%3D

資格情報の例

https://account.azurewebsites.net/api/function?code=A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u/==

チェックサム

不要

チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、承認レベルに匿名以外の値が設定されている場合Azure関数 API を要求するために使用されるセキュリティ情報と一致するように設計されています。

これは、いくつかの主要なリソースを使用します。

  • Base64 でエンコードされた 320 ビット対称キーのパターン。
  • URL でエンコードされた 320 ビット対称キーのパターン。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
  • モックアップ値、マスキング、プレースホルダーのパターン。
  • ボキャブラリの辞書。

パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。

キーワード

Keyword_SymmetricKey320:

  • code=
  • key

Keyword_SymmetricKey320UrlEncoded:

  • code=
  • key