Freigeben über


Shared Access Signature des Azure Storage-Kontos für Ressourcen mit hohem Risiko (Vorschau)

Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.

Format

Eine Kombination aus 44 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

oder

Eine Kombination aus bis zu 76 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

Muster

Eine beliebige Kombination von 43 Zeichen besteht aus:

  • a-z (keine Groß-/Kleinschreibung beachten)
  • 0-9
  • Schrägstriche (/)
  • oder Pluszeichen (+)
  • endet mit einem Gleichheitszeichen (=)

Beispiel:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

oder

Eine beliebige Kombination von 43 bis 73 Zeichen, bestehend aus:

  • a-z (keine Groß-/Kleinschreibung beachten)
  • 0-9
  • oder Prozentzeichen (%)
  • endet mit dem Suffix "%3d" (groß-/kleinschreibung wird nicht beachtet)

Beispiel:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Beispiel für Anmeldeinformationen

https://account.blob.core.windows.net/file.cspkg?...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Prüfsumme

Nein

SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertKeine zusätzlichen (sekundären) Elemente erkannt werden müssen, damit der Dienst eine positive Erkennung durchführen kann.

Schlüsselwortmarkierung

Unterstützt

Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.

Definition

Diese SIT ist so konzipiert, dass sie den Sicherheitsinformationen entspricht, die verwendet werden, um eingeschränkte Zugriffsrechte für Azure Storage-Ressourcen mit hohem Risiko zu gewähren, z. B. Zertifikate, Konfigurationen oder Bereitstellungspakete.

Es werden mehrere primäre Ressourcen verwendet:

  • Muster eines symmetrischen Base64-codierten 256-Bit-Schlüssels.
  • Muster von symmetrischen 256-Bit-Schlüsseln mit URL-Codiert.
  • Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID.
  • Muster von Mockupwerten, Redaktionen und Platzhaltern.
  • Ein Wörterbuch des Vokabulars

Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Simulierte Werte, bearbeitete Werte und Platzhalter wie Anmeldeinformationstyp oder Verwendungsbeschreibungen an der Position, an der ein tatsächlicher Geheimniswert vorhanden sein soll, werden nicht abgeglichen.

Schlüsselwörter

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • Schlüssel
  • token
  • geheim
  • Kennwort