Contraseña general
Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.
Formato
Combinación de hasta 20 000 caracteres de letras, dígitos y caracteres especiales.
Otra posibilidad:
Credenciales de inicio de sesión usadas en las líneas de comandos
Otra posibilidad:
Contraseña de texto sin formato usada en fragmentos de código
Otra posibilidad:
Contraseña de texto sin formato usada en el script
Otra posibilidad:
Contraseña de texto sin formato usada en la configuración XML
Otra posibilidad:
Una combinación de 24 caracteres que consta de letras, dígitos y caracteres especiales.
Otra posibilidad:
Una combinación de 32 caracteres que consta de letras y dígitos.
Otra posibilidad:
Combinación de 32 caracteres que constan de letras, dígitos y caracteres especiales.
Otra posibilidad:
Una combinación de 44 caracteres que consta de letras, dígitos y caracteres especiales.
Otra posibilidad:
Combinación de 88 caracteres de letras, dígitos y caracteres especiales.
Patrones
Cualquier combinación de hasta 20 000 caracteres que consta de:
- a-z (no distingue mayúsculas de minúsculas)
- 0-9
- barras diagonales (/) o signos más (+)
- Hasta dos signos iguales (=)
Varios formatos de credenciales de inicio de sesión de línea de comandos
Varios formatos de contraseña en fragmentos de código
Varios formatos de contraseña en el script
Varios formatos de contraseña en XML
Cualquier combinación de 22 caracteres que consta de:
- a-z (no distingue mayúsculas de minúsculas)
- dígitos, barras diagonales o signos más
- termina con dos signos iguales (=)
Cualquier combinación de 32 caracteres que consta de:
- a-f o A-F (distingue mayúsculas de minúsculas) o 0-9
Cualquier combinación de 32 caracteres que consta de:
- a-z (no distingue mayúsculas de minúsculas)
- 0-9
- barras diagonales (/) o signos más (+)
Cualquier combinación de 43 caracteres que consta de:
- a-z (no distingue mayúsculas de minúsculas)
- 0-9
- barras diagonales (/) o signos más (+)
- termina con un signo igual (=)
Cualquier combinación de 86 caracteres que consta de:
- a-z (no distingue mayúsculas de minúsculas)
- 0-9
- barras diagonales (/) o signos más (+)
- termina con dos signos iguales (=)
Ejemplo de credencial
| Banda de confianza | Ejemplo |
|---|---|
| Alto | password = D3m0P@sswd! |
| Medio | secret : DemoPasswd! |
| Bajo | password = demopasswd2 |
Suma de comprobación
Sí
Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es Sí, el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.
Resaltado de palabras clave
Compatible
Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.
Descripción
Esta SIT está diseñada para coincidir con información de seguridad, como nombres de usuario y contraseñas, que se usan en el proceso de inicio de sesión del usuario. Usa varios recursos principales:
- Patrones de literal de cadena codificada en Base64.
- Patrones de contexto de contraseña en la línea de comandos.
- Patrones de contexto de contraseña en el código.
- Patrones de contexto de contraseña en el script.
- Patrones de contexto de contraseña en XML.
- Patrones de clave simétrica codificada en Base64 de 128 bits.
- Patrones de clave simétrica de 128 bits codificada hexadecimalmente.
- Patrones de clave simétrica codificada en Base64 de 192 bits.
- Patrones de clave simétrica codificada en Base64 de 256 bits.
- Patrones de clave simétrica codificada en Base64 de 512 bits.
- Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
- Patrones de valores ficticios, censuras y marcadores de posición.
- Diccionario de palabras de vocabulario.
Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Por ejemplo, los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, que se encuentran en la posición donde debe presentarse un valor secreto real no coinciden.
Palabras clave
Keyword_Base64EncodedStringLiteral
- MII
Keyword_PasswordContextInCmdLine
- certutil
- zdbg
- secreto
- VSTS_TOKEN
- rizo
- PowerShell
- ps1
- -u
- Smc
- AutoLogon
- ldifde
- Rclone
- --Env
- SignTool
- winexe
- red
Keyword_PasswordContextInCode
- clave
- x509c
- credencial
- contraseña
- prisionero de guerra
- securestring
Keyword_PasswordContextInScript
- secreto
- contraseña
- prisionero de guerra
Keyword_PasswordContextInXml
- userpass
- contraseña
- prisionero de guerra
- connectionstring
- clave
- credencial
- token
- Sas
- secreto
Keyword_SymmetricKey128
- secreto
- clave
- contraseña
- prisionero de guerra
Keyword_SymmetricKey128Hex
- dapi
- clave
- secreto
- token
- contraseña
- prisionero de guerra
Keyword_SymmetricKey192
- contraseña
- -p
- azurecr
Keyword_SymmetricKey256
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey512
- SharedAccessKey
- AccountKey