Compartir vía


Cadena de conexión de SQL Server

Formato

User IdCadena , User ID, uido UserId seguida de los caracteres y cadenas descritos en el patrón siguiente.

Patrón

  • la cadena User Id, User ID, uido UserId
  • cualquier combinación de entre 1-200 letras minúsculas o mayúsculas, dígitos, símbolos, caracteres especiales o espacios
  • la cadena Password o pwd donde pwd no está precedida por una letra minúscula
  • un signo igual (=)
  • cualquier carácter que no sea un signo de dólar ($), símbolo de porcentaje (%), mayor que símbolo (>), símbolo (@), comillas ("), punto y coma (;), llave izquierda([) o corchete izquierdo ({)
  • cualquier combinación de entre 7 y 128 caracteres que no sean un punto y coma (;), barra diagonal (/) o comillas (")
  • un punto y coma (;) o comillas (")

Suma de comprobación

No

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Definición

Una política de DLP tiene una gran confianza en que ha detectado este tipo de información confidencial si, dentro de una proximidad de 300 caracteres:

  • La expresión regular CEP_Regex_SQLServerConnectionString encuentra contenido que coincide con el patrón.
  • No se encuentra una palabra clave de CEP_GlobalFilter .
  • La expresión CEP_PasswordPlaceHolder regular no encuentra contenido que coincida con el patrón.
  • La expresión CEP_CommonExampleKeywords regular no encuentra contenido que coincida con el patrón.
<!---SQL Server Connection String>
<Entity id="e76b6205-d3cb-46f2-bd63-c90153f2f97d" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_SQLServerConnectionString" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_GlobalFilter" />
            <Match idRef="CEP_PasswordPlaceHolder" />
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
    </Pattern>
</Entity>

Palabras clave

CEP_GlobalFilter

  • some-password
  • somepassword
  • secretPassword
  • muestra

CEP_PasswordPlaceHolder

Este tipo de información confidencial identifica estas palabras clave mediante una expresión regular, no una lista de palabras clave.

  • Password o pwd seguido de 0-2 espacios, un signo igual (=), 0-2 espacios y un asterisco (*) -OR-
  • Password o pwd seguido de:
    • Signo igual (=)
    • Menor que el símbolo (<)
    • Cualquier combinación de entre 1 y 200 caracteres que sean letras mayúsculas o minúsculas, dígitos, asterisco (*), guion (-), subrayado (_) o carácter de espacio en blanco
    • Mayor que el símbolo (>)

CEP_CommonExampleKeywords

Este tipo de información confidencial identifica estas palabras clave mediante una expresión regular, no una lista de palabras clave.

  • contoso
  • fabrikam
  • northwind
  • arenero
  • onebox
  • localhost
  • 127.0.0.1
  • testacs.COM
  • s-int.red