Compartir vía


Firma de acceso compartido de la cuenta de Azure Storage para recursos de alto riesgo (versión preliminar)

Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.

Formato

Una combinación de 44 caracteres que consta de letras, dígitos y caracteres especiales.

Otra posibilidad:

Combinación de hasta 76 caracteres que constan de letras, dígitos y caracteres especiales.

Patrón

Cualquier combinación de 43 caracteres que consta de:

  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • barras diagonales (/)
  • o signos más (+)
  • termina con un signo igual (=)

Por ejemplo:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

Otra posibilidad:

Cualquier combinación de 43 a 73 caracteres que consta de:

  • a-z (no distingue mayúsculas de minúsculas)
  • 0-9
  • o signos de porcentaje (%)
  • termina con un sufijo "%3d" (no distingue mayúsculas de minúsculas)

Por ejemplo:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Ejemplo de credencial

https://account.blob.core.windows.net/file.cspkg?...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Suma de comprobación

No

Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es , el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Definición

Esta SIT está diseñada para coincidir con la información de seguridad que se usa para conceder derechos de acceso restringido a recursos de Azure Storage de alto riesgo, como certificados, configuraciones o paquetes de implementación.

Usa varios recursos principales:

  • Patrones de clave simétrica codificada en Base64 de 256 bits.
  • Patrones de clave simétrica con codificación URL de 256 bits.
  • Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id.
  • Patrones de valores ficticios, censuras y marcadores de posición.
  • Diccionario de vocabulario

Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, en la posición donde debe presentarse un valor secreto real no coincidirán.

Palabras clave

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • clave
  • token
  • secreto
  • contraseña