次の方法で共有


Azure Storage のアカウント キー

フォーマット

文字列 DefaultEndpointsProtocol 後に、文字列 AccountKeyを含む、以下のパターンで囲まれている文字と文字列が続きます。

パターン

  • 文字列 DefaultEndpointsProtocol
  • 0 から 2 つの空白文字
  • 等号 (=)
  • 0 から 2 つの空白文字
  • 1 ~ 200 文字の小文字または大文字、数字、記号、特殊文字、またはスペースの任意の組み合わせ
  • 文字列 AccountKey
  • 0 から 2 つの空白文字
  • 等号 (=)
  • 0 から 2 つの空白文字
  • 小文字または大文字、数字、スラッシュ (/)、プラス記号 (+) の 86 文字の任意の組み合わせ
  • 2 つの等号 (=)

チェックサム

不要

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

DLP ポリシーは、抽出した約 300 文字が次の条件に該当することを検出した場合に、高い信頼度でそれがこの種類の機密情報であると特定します。

  • 正規表現 CEP_Regex_AzureStorageAccountKey がパターンに一致するコンテンツを検出した。
  • 正規表現 CEP_AzureEmulatorStorageAccountFilter では、パターンに一致するコンテンツが見つかりません。
  • 正規表現 CEP_CommonExampleKeywords では、パターンに一致するコンテンツが見つかりません。
<!--Azure Storage Account Key-->
<Entity id="c7bc98e8-551a-4c35-a92d-d2c8cda714a7" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_AzureStorageAccountKey" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_AzureEmulatorStorageAccountFilter" />
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
  </Pattern>
</Entity>

キーワード

CEP_azure_emulator_storage_account_filter

この機密情報の種類は、キーワード (keyword) リストではなく正規表現を使用してこれらのキーワードを識別します。

  • Eby8vdM02xNOcqFlqUwJPLlmEtlCDXJ1OUzFT50uSRZ6IFsuFq2UVErCz4I6tq/K1SGZPTOtr/KBHBeksoGMGw==

CEP_common_example_keywords

この機密情報の種類は、キーワード (keyword) リストではなく正規表現を使用してこれらのキーワードを識別します。

  • contoso
  • fabrikam
  • northwind
  • サンドボックス
  • onebox
  • localhost
  • 127.0.0.1
  • testacs.com
  • s-int.