Compartir vía


Contraseña general

Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.

Formato

Combinación de hasta 20 000 caracteres de letras, dígitos y caracteres especiales.

Otra posibilidad:

Credenciales de inicio de sesión usadas en las líneas de comandos

Otra posibilidad:

Contraseña de texto sin formato usada en fragmentos de código

Otra posibilidad:

Contraseña de texto sin formato usada en el script

Otra posibilidad:

Contraseña de texto sin formato usada en la configuración XML

Otra posibilidad:

Una combinación de 24 caracteres que consta de letras, dígitos y caracteres especiales.

Otra posibilidad:

Una combinación de 32 caracteres que consta de letras y dígitos.

Otra posibilidad:

Combinación de 32 caracteres que constan de letras, dígitos y caracteres especiales.

Otra posibilidad:

Una combinación de 44 caracteres que consta de letras, dígitos y caracteres especiales.

Otra posibilidad:

Combinación de 88 caracteres de letras, dígitos y caracteres especiales.

Patrones

  1. Cualquier combinación de hasta 20 000 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
    • Hasta dos signos iguales (=)
  2. Varios formatos de credenciales de inicio de sesión de línea de comandos

  3. Varios formatos de contraseña en fragmentos de código

  4. Varios formatos de contraseña en el script

  5. Varios formatos de contraseña en XML

  6. Cualquier combinación de 22 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • dígitos, barras diagonales o signos más
    • termina con dos signos iguales (=)
  7. Cualquier combinación de 32 caracteres que consta de:

    • a-f o A-F (distingue mayúsculas de minúsculas) o 0-9
  8. Cualquier combinación de 32 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
  9. Cualquier combinación de 43 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
    • termina con un signo igual (=)
  10. Cualquier combinación de 86 caracteres que consta de:

    • a-z (no distingue mayúsculas de minúsculas)
    • 0-9
    • barras diagonales (/) o signos más (+)
    • termina con dos signos iguales (=)

Ejemplo de credencial

Banda de confianza Ejemplo
Alto password = D3m0P@sswd!
Medio secret : DemoPasswd!
Bajo password = demopasswd2

Suma de comprobación

Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es , el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Descripción

Esta SIT está diseñada para coincidir con información de seguridad, como nombres de usuario y contraseñas, que se usan en el proceso de inicio de sesión del usuario. Usa varios recursos principales:

  • Patrones de literal de cadena codificada en Base64.
  • Patrones de contexto de contraseña en la línea de comandos.
  • Patrones de contexto de contraseña en el código.
  • Patrones de contexto de contraseña en el script.
  • Patrones de contexto de contraseña en XML.
  • Patrones de clave simétrica codificada en Base64 de 128 bits.
  • Patrones de clave simétrica de 128 bits codificada hexadecimalmente.
  • Patrones de clave simétrica codificada en Base64 de 192 bits.
  • Patrones de clave simétrica codificada en Base64 de 256 bits.
  • Patrones de clave simétrica codificada en Base64 de 512 bits.
  • Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
  • Patrones de valores ficticios, censuras y marcadores de posición.
  • Diccionario de palabras de vocabulario.

Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Por ejemplo, los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, que se encuentran en la posición donde debe presentarse un valor secreto real no coinciden.

Palabras clave

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • secreto
  • VSTS_TOKEN
  • rizo
  • PowerShell
  • ps1
  • -u
  • Smc
  • AutoLogon
  • ldifde
  • Rclone
  • --Env
  • SignTool
  • winexe
  • red

Keyword_PasswordContextInCode

  • clave
  • x509c
  • credencial
  • contraseña
  • prisionero de guerra
  • securestring

Keyword_PasswordContextInScript

  • secreto
  • contraseña
  • prisionero de guerra

Keyword_PasswordContextInXml

  • userpass
  • contraseña
  • prisionero de guerra
  • connectionstring
  • clave
  • credencial
  • token
  • Sas
  • secreto

Keyword_SymmetricKey128

  • secreto
  • clave
  • contraseña
  • prisionero de guerra

Keyword_SymmetricKey128Hex

  • dapi
  • clave
  • secreto
  • token
  • contraseña
  • prisionero de guerra

Keyword_SymmetricKey192

  • contraseña
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey