Allgemeines Kennwort
Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.
Format
Bis zu 20.000 Zeichen kombination aus Buchstaben, Ziffern und Sonderzeichen.
oder
Anmeldeinformationen, die in Befehlszeilen verwendet werden
oder
In Codeausschnitten verwendetes Nur-Text-Kennwort
oder
Im Skript verwendetes Nur-Text-Kennwort
oder
In der XML-Konfiguration verwendetes Nur-Text-Kennwort
oder
Eine Kombination aus 24 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.
oder
Eine Kombination aus 32 Zeichen, die aus Buchstaben und Ziffern bestehen.
oder
Eine Kombination aus 32 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.
oder
Eine Kombination aus 44 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.
oder
Eine 88-stellige Kombination aus Buchstaben, Ziffern und Sonderzeichen.
Muster
Beliebige Kombination von bis zu 20.000 Zeichen, bestehend aus:
- a-z (Groß-/Kleinschreibung wird nicht beachtet)
- 0-9
- Schrägstriche (/) oder Pluszeichen (+)
- Bis zu zwei Gleichheitszeichen (=)
Verschiedene Formate für Anmeldeinformationen für die Befehlszeile
Verschiedene Kennwortformate in Codeausschnitten
Verschiedene Kennwortformate im Skript
Verschiedene Kennwortformate in XML
Eine beliebige Kombination von 22 Zeichen besteht aus:
- a-z (Groß-/Kleinschreibung wird nicht beachtet)
- Ziffern, Schrägstriche oder Pluszeichen
- endet mit zwei Gleichheitszeichen (=)
Eine beliebige Kombination aus 32 Zeichen besteht aus:
- a-f oder A-F (Groß-/Kleinschreibung beachten) oder 0-9
Eine beliebige Kombination aus 32 Zeichen besteht aus:
- a-z (Groß-/Kleinschreibung wird nicht beachtet)
- 0-9
- Schrägstriche (/) oder Pluszeichen (+)
Eine beliebige Kombination von 43 Zeichen besteht aus:
- a-z (Groß-/Kleinschreibung wird nicht beachtet)
- 0-9
- Schrägstriche (/) oder Pluszeichen (+)
- endet mit einem Gleichheitszeichen (=)
Eine beliebige Kombination von 86 Zeichen besteht aus:
- a-z (Groß-/Kleinschreibung wird nicht beachtet)
- 0-9
- Schrägstriche (/) oder Pluszeichen (+)
- endet mit zwei Gleichheitszeichen (=)
Beispiel für Anmeldeinformationen
Konfidenzband | Beispiel |
---|---|
High | password = D3m0P@sswd! |
Medium | secret : DemoPasswd! |
Niedrig | password = demopasswd2 |
Prüfsumme
Ja
SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertKeine zusätzlichen (sekundären) Elemente erkannt werden müssen, damit der Dienst eine positive Erkennung durchführen kann.
Schlüsselwortmarkierung
Unterstützt
Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.
Beschreibung
Diese SIT ist für den Abgleich von Sicherheitsinformationen wie Benutzernamen und Kennwörtern konzipiert, die im Anmeldeprozess für die Benutzeranmeldung verwendet werden. Es werden mehrere primäre Ressourcen verwendet:
- Muster des Base64-codierten Zeichenfolgenliterals.
- Muster des Kennwortkontexts in der Befehlszeile.
- Muster des Kennwortkontexts im Code.
- Muster des Kennwortkontexts im Skript.
- Muster des Kennwortkontexts in XML.
- Muster eines symmetrischen Base64-codierten 128-Bit-Schlüssels.
- Muster eines hexadezimierten symmetrischen 128-Bit-Schlüssels.
- Muster eines symmetrischen Base64-codierten 192-Bit-Schlüssels.
- Muster eines symmetrischen Base64-codierten 256-Bit-Schlüssels.
- Muster eines symmetrischen Base64-codierten 512-Bit-Schlüssels.
- Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
- Muster von Mockupwerten, Redaktionen und Platzhaltern.
- Ein Wörterbuch mit Vokabularwörtern.
Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Für instance werden Modellwerte, redigierte Werte und Platzhalter, z. B. Anmeldeinformationstyp oder Verwendungsbeschreibungen, die sich an der Position befinden, an der ein tatsächlicher Geheimniswert vorhanden sein sollte, nicht übereinstimmen.
Schlüsselwörter
Keyword_Base64EncodedStringLiteral
- MII
Keyword_PasswordContextInCmdLine
- certutil
- zdbg
- geheim
- VSTS_TOKEN
- Locke
- PowerShell
- ps1
- -u
- Smc
- AutoLogon
- ldifde
- Rclone
- --Env
- SignTool
- winexe
- netto
Keyword_PasswordContextInCode
- Schlüssel
- x509c
- Berechtigungsnachweis
- Kennwort
- Kriegsgefangener
- securestring
Keyword_PasswordContextInScript
- geheim
- Kennwort
- Kriegsgefangener
Keyword_PasswordContextInXml
- userpass
- Kennwort
- Kriegsgefangener
- connectionstring
- Schlüssel
- Berechtigungsnachweis
- token
- Sas
- geheim
Keyword_SymmetricKey128
- geheim
- Schlüssel
- Kennwort
- Kriegsgefangener
Keyword_SymmetricKey128Hex
- dapi
- Schlüssel
- geheim
- token
- Kennwort
- Kriegsgefangener
Keyword_SymmetricKey192
- Kennwort
- -p
- azurecr
Keyword_SymmetricKey256
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey512
- SharedAccessKey
- AccountKey