次の方法で共有


Azure DevOps アプリ シークレット

この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。

フォーマット

文字、数字、特殊文字で構成される 52 文字の組み合わせ。

パターン

52 文字の任意の組み合わせで構成されます。

  • a-z または A-Z (大文字と小文字が区別されます)
  • または 2 から 7

例:

abcdefghijklmnopqrstuvwxyz234567abcdefghijklmnopqrst

資格情報の例

AdoAppId=...;AdoAppSecret=abcdefghijklmnopqrstuvwxyz234567abcdefghijklmnopqrst;

重要

この例は無効になっています。 これは、この SIT の検出可能な例ではありません。

チェックサム

はい

チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [いいえ] の場合は、サービスが正の検出を行うために、他の (セカンダリ) 要素も検出する必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、Azure DevOps REST API アクセスの Web アプリ ユーザーの認証に使用されるセキュリティ情報と一致するように設計されています。

いくつかの主要なリソースを使用します。

  • Base32 でエンコードされた 256 ビット対称キーのパターン。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
  • モックアップ値、やり直し、プレースホルダーのパターン。
  • 語彙の辞書

パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 実際のシークレット値が存在しない位置にあるモックアップ値、編集された値、資格情報の種類や使用状況の説明などのプレースホルダー。

キーワード

Keyword_SymmetricKey256B32:

  • パット
  • token
  • 骨折り
  • vsts
  • azuredevops
  • visualstudio.com
  • dev.azure.com