一般的なパスワード
この SIT は、すべての資格情報がバンドルされた SIT にも含まれています。
フォーマット
文字、数字、特殊文字の組み合わせは最大 20,000 文字です。
または
コマンド ラインで使用されるサインイン資格情報
または
コード スニペットで使用されるプレーンテキスト パスワード
または
スクリプトで使用されるプレーンテキスト パスワード
または
XML 構成で使用されるプレーンテキスト パスワード
または
文字、数字、特殊文字で構成される 24 文字の組み合わせ。
または
文字と数字で構成される 32 文字の組み合わせ。
または
文字、数字、特殊文字で構成される 32 文字の組み合わせ。
または
文字、数字、特殊文字で構成される 44 文字の組み合わせ。
または
文字、数字、特殊文字の 88 文字の組み合わせ。
パターン
次で構成される最大 20,000 文字の任意の組み合わせ:
- a から z (大文字と小文字は区別しない)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
- 最大 2 つの等号 (=)
さまざまなコマンド ライン サインイン資格情報の形式
コード スニペットのさまざまなパスワード形式
スクリプトのさまざまなパスワード形式
XML のさまざまなパスワード形式
以下で構成される 22 文字の任意の組み合わせ:
- a から z (大文字と小文字は区別しない)
- 数字、スラッシュ (/) またはプラス記号 (+)
- 2 つの等号 (=) で終わる
以下で構成される 32 文字の任意の組み合わせ:
- a-f または A-F (大文字と小文字を区別する) または 0 から 9
以下で構成される 32 文字の任意の組み合わせ:
- a から z (大文字と小文字は区別しない)
- 0 から 9
- スラッシュ (/) またはプラス記号 (+)
以下で構成される 43 文字の任意の組み合わせ:
- a から z (大文字と小文字は区別しない)
- 0 から 9
- スラッシュ (/) またはプラス記号 (+)
- 等号 (=) で終わる
以下で構成される 86 文字の任意の組み合わせ:
- a から z (大文字と小文字は区別しない)
- 0 から 9
- スラッシュ (/) またはプラス記号 (+)
- 2 つの等号 (=) で終わる
資格情報の例
信頼度バンド | 例 |
---|---|
高 | password = D3m0P@sswd! |
中 | secret : DemoPasswd! |
低 | password = demopasswd2 |
チェックサム
はい
チェックサムを持つ SIT では、情報が有効かどうかを確認するために、独自の計算を使用します。 つまり、Checksum 値が Yes の場合、サービスは機密データのみに基づいて正しく検出できることを意味します。 Checksum 値が No の場合、サービスが正しく検出を行うには、追加の (セカンダリ) 要素も検出される必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキストの要約でキーワード強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの要約] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
説明
この SIT は、サインイン プロセスのユーザー ログイン プロセスで使用されるユーザー名やパスワードなどのセキュリティ情報と一致するように設計されています。 これは、いくつかの主要なリソースを使用します。
- Base64 でエンコードされた文字列リテラルのパターン。
- コマンド ライン内のパスワード コンテキストのパターン。
- コード内のパスワード コンテキストのパターン。
- スクリプト内のパスワード コンテキストのパターン。
- XML 内のパスワード コンテキストのパターン。
- Base64 でエンコードされた 128 ビットの対称キーのパターン。
- 16 進数でエンコードされた 128 ビットの対称キーのパターン。
- Base64 でエンコードされた 192 ビットの対称キーのパターン。
- Base64 でエンコードされた 256 ビットの対称キーのパターン。
- Base64 でエンコードされた 512 ビットの対称キーのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName のパターン。
- モックアップ値、マスキング、プレースホルダーのパターン。
- ボキャブラリの単語辞書。
パターンは、実際の資格情報を妥当な信頼度で一致させるように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 例えば、モックアップ値、編集された値、資格情報の種類や使用法の説明などのプレースホルダーが、実際のシークレット値が存在する必要がある位置に存在する場合、一致しません。
キーワード
Keyword_Base64EncodedStringLiteral
- MII
Keyword_PasswordContextInCmdLine
- certutil
- zdbg
- シークレット
- VSTS_TOKEN
- カール
- PowerShell
- ps1
- -u
- Smc
- 自動ログオン
- ldifde
- Rclone
- --env
- SignTool
- winexe
- ネット
Keyword_PasswordContextInCode
- キー
- x509c
- 資格情報
- password
- pw
- securestring
Keyword_PasswordContextInScript
- シークレット
- password
- pw
Keyword_PasswordContextInXml
- userpass
- password
- pw
- connectionstring
- キー
- 資格情報
- token
- sas
- シークレット
Keyword_SymmetricKey128
- シークレット
- キー
- password
- pw
Keyword_SymmetricKey128Hex
- dapi
- キー
- シークレット
- token
- password
- pw
Keyword_SymmetricKey192
- password
- -p
- azurecr
Keyword_SymmetricKey256
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey512
- SharedAccessKey
- AccountKey