Freigeben über


Slack-Zugriffstoken

Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.

Format

Eine Kombination aus bis zu 34 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

Muster

Tokenpräfix (Groß-/Kleinschreibung beachten) xoxp-, xoxb-, xoxa-, xoxr-, xoxo-, xoxs-oder xoxe-

Eine Kombination aus bis zu 29 Zeichen:

  • 29 a-z (ohne Sensitiva der Groß-/Kleinschreibung)
  • 0-9 oder Bindestriche (-)

Beispiel:

xoxp-abcdef-abcdef-abcdef-abcdef

Beispiel für Anmeldeinformationen

slack_token= xoxp-abcdef-abcdef-abcdef-abcdef;

Prüfsumme

Nein

SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertNein ist, müssen auch zusätzliche (sekundäre) Elemente erkannt werden, damit der Dienst eine positive Erkennung durchführen kann.

Schlüsselwortmarkierung

Unterstützt

Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.

Definition

Diese SIT ist so konzipiert, dass sie den Sicherheitsinformationen entspricht, die für den Zugriff auf Slack-Plattformfunktionen verwendet werden (z. B. Bottoken, Benutzertoken und Token auf App-Ebene).

Es werden mehrere primäre Ressourcen verwendet:

  • Muster des Slack-Benutzer-/Bot-/Arbeitsbereichstokens.
  • Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
  • Muster von Mockupwerten, Redaktionen und Platzhaltern.

Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Simulierte Werte, bearbeitete Werte und Platzhalter wie Anmeldeinformationstyp oder Verwendungsbeschreibungen, die sich an der Position befinden, an der ein tatsächlicher Geheimniswert vorhanden sein sollte, werden nicht abgeglichen.

Schlüsselwörter

Keyword_SlackTokens:

  • xox