リスクの高いリソースの Azure Storage アカウントの共有アクセス署名 (プレビュー)
この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。
フォーマット
文字、数字、特殊文字で構成される 44 文字の組み合わせ。
または
文字、数字、特殊文字で構成される最大 76 文字の組み合わせ。
パターン
で構成される 43 文字の任意の組み合わせ:
- a-z (大文字と小文字は区別されません)
- 0-9
- スラッシュ (/)
- または プラス記号 (+)
- は等号 (=) で終わる
例:
abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
または
43 から 73 文字の任意の組み合わせで構成されます。
- a-z (大文字と小文字は区別されません)
- 0-9
- またはパーセント記号 (%)
- サフィックス '%3d' で終わる (大文字と小文字は区別されません)
例:
abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D
資格情報の例
https://account.blob.core.windows.net/file.cspkg?...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D
チェックサム
不要
チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [追加の (セカンダリ) 要素なし] の場合は、サービスが正の検出を行うためにも検出する必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
この SIT は、 証明書、構成、デプロイ パッケージなどのリスクの高い Azure Storage リソースに制限付きアクセス権を付与するために使用されるセキュリティ情報と一致するように設計されています。
いくつかの主要なリソースを使用します。
- Base64 でエンコードされた 256 ビット対称キーのパターン。
- URL でエンコードされた 256 ビット対称キーのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id のパターン。
- モックアップ値、やり直し、プレースホルダーのパターン。
- 語彙の辞書
パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 実際のシークレット値が存在しない位置にあるモックアップ値、編集された値、資格情報の種類や使用状況の説明などのプレースホルダー。
キーワード
Keyword_SymmetricKey256:
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey256UrlEncoded:
- sig=
- キー
- token
- 秘密
- password