この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
重要
エンドポイント DLP ポリシーで資格情報スキャン SIT を使用する場合は、 高度な分類スキャンと保護 を有効にする必要があります。 この要件は、資格情報スキャン SITS とエンドポイント DLP ポリシーの組み合わせに固有です。 高度な分類に関する記事では、高度な分類の有効化と、エンドポイントとサポートされるファイルの種類の構成に関する情報を提供します。
フォーマット
文字、数字、特殊文字の組み合わせは最大 20,000 文字です。
または
一般的な認証プロセスで使用されるユーザー名とパスワードのペア。
パターン
次で構成される最大 20,000 文字の任意の組み合わせ:
- a-z (大文字と小文字を区別しない)
- 0-9
- スラッシュ (/)
- または プラス記号 (+)
- 最大 2 つの等号 (=)
形式の例:
H4iJ5kL6mN7o==P8qR9sT0uV1wX2y/Z3a+
または
バリアントのユーザー名とパスワードの形式(例:
username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;
資格情報の例
'server=server.database.windows.net;database=database;user=user;pwd=**********
チェックサム
はい
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、Azure SQL データベースへの接続に使用されるセキュリティ情報と一致するように設計されています。
これは、いくつかの主要なリソースを使用します。
- Base64 でエンコードされた文字列リテラルのパターン。
- プレーンテキストユーザー名とパスワードのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンが例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、および資格情報の種類や使用状況の説明などのプレースホルダーが、実際のシークレット値が存在すべき位置にある場合、一致しません。
キーワード
Keyword_Base64EncodedStringLiteral:
- MII
Keyword_LoginCredentials:
- password
- pw
- Db_