Microsoft Entra クライアント シークレット
この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。
フォーマット
文字、数字、特殊文字で構成される最大 40 文字の組み合わせ。
パターン
以下で構成される最大 40 文字の組み合わせ。
- a-z (大文字と小文字は区別されません)
- 0-9
- ダッシュ (-)
- 下線 (_)
- dots (.)
- またはチルダのアクセント (~)
例:
Bb2Cc~3Dd4.-Ee5Ff6Gg7Hh8Ii9Jj0_Kk1Ll2Mm3
資格情報の例
| 信頼度帯 | 例 |
|---|---|
| 高 | "TenentId=aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e;AppId=22223333-cccc-4444-dddd-5555eeee6666;AppSecret=Cc3Dd~4Ee5.-Ff6Gg7Hh8Ii9Jj0Kk1_Ll2Mm3Nn4" |
| 中 | AppId=22223333-cccc-4444-dddd-5555eeee6666;AppSecret=Dd4Ee~5Ff6.-Gg7Hh8Ii9Jj0Kk1Ll2_Mm3Nn4Oo5 |
| 低 | 該当なし |
チェックサム
はい
チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [追加の (セカンダリ) 要素なし] の場合は、サービスが正の検出を行うためにも検出する必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、Microsoft Entra サービス プリンシパルのセキュリティ保護に使用されるセキュリティ情報と一致するように設計されています。
いくつかの主要なリソースを使用します。
- 特定の形式のクライアント シークレットのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
- モックアップ値、やり直し、プレースホルダーのパターン。
- ボキャブラリの辞書。
パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 実際のシークレット値が存在しない位置にあるモックアップ値、編集された値、資格情報の種類や使用状況の説明などのプレースホルダー。
キーワード
Keyword_AppSecret:
- 秘密
- password
- キー