一般的なパスワード
この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。
フォーマット
文字、数字、特殊文字の最大 20,000 文字の組み合わせ。
または
コマンド ラインで使用されるサインイン資格情報
または
コード スニペットで使用されるプレーン テキスト パスワード
または
スクリプトで使用されるプレーンテキスト パスワード
または
XML 構成で使用されるプレーンテキスト パスワード
または
文字、数字、特殊文字で構成される 24 文字の組み合わせ。
または
文字と数字で構成される 32 文字の組み合わせ。
または
文字、数字、特殊文字で構成される 32 文字の組み合わせ。
または
文字、数字、特殊文字で構成される 44 文字の組み合わせ。
または
文字、数字、特殊文字の 88 文字の組み合わせ。
パターン
最大 20,000 文字の任意の組み合わせで構成されます。
- a-z (大文字と小文字は区別されません)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
- 最大 2 つの等号 (=)
さまざまなコマンド ライン サインイン資格情報の形式
コード スニペットのさまざまなパスワード形式
スクリプト内のさまざまなパスワード形式
XML のさまざまなパスワード形式
22 文字の任意の組み合わせで構成されます。
- a-z (大文字と小文字は区別されません)
- 数字、スラッシュ、またはプラス記号
- は 2 つの等号で終わる (=)
で構成される 32 文字の任意の組み合わせ:
- a-f または A から F (大文字と小文字が区別される) または 0 から 9
で構成される 32 文字の任意の組み合わせ:
- a-z (大文字と小文字は区別されません)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
で構成される 43 文字の任意の組み合わせ:
- a-z (大文字と小文字は区別されません)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
- は等号 (=) で終わる
で構成される 86 文字の任意の組み合わせ:
- a-z (大文字と小文字は区別されません)
- 0-9
- スラッシュ (/) またはプラス記号 (+)
- は 2 つの等号で終わる (=)
資格情報の例
信頼度帯 | 例 |
---|---|
高 | password = D3m0P@sswd! |
中 | secret : DemoPasswd! |
低 | password = demopasswd2 |
チェックサム
はい
チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [追加の (セカンダリ) 要素なし] の場合は、サービスが正の検出を行うためにも検出する必要があります。
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
説明
この SIT は、サインイン プロセス のユーザー ログイン プロセスで使用されるユーザー名やパスワードなどのセキュリティ情報と一致するように設計されています。 いくつかの主要なリソースを使用します。
- Base64 でエンコードされた文字列リテラルのパターン。
- コマンド ラインでのパスワード コンテキストのパターン。
- コード内のパスワード コンテキストのパターン。
- スクリプト内のパスワード コンテキストのパターン。
- XML のパスワード コンテキストのパターン。
- Base64 でエンコードされた 128 ビット対称キーのパターン。
- 16 進エンコード 128 ビット対称キーのパターン。
- Base64 でエンコードされた 192 ビット対称キーのパターン。
- Base64 でエンコードされた 256 ビット対称キーのパターン。
- Base64 でエンコードされた 512 ビット対称キーのパターン。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName のパターン。
- モックアップ値、やり直し、プレースホルダーのパターン。
- 語彙単語の辞書。
パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 たとえば、モックアップ値、編集された値、資格情報の種類や使用状況の説明など、実際のシークレット値が存在する位置にあるプレースホルダーは一致しません。
キーワード
Keyword_Base64EncodedStringLiteral
- MII
Keyword_PasswordContextInCmdLine
- certutil
- zdbg
- 秘密
- VSTS_TOKEN
- カール
- PowerShell
- ps1
- -u
- Smc
- AutoLogon
- ldifde
- Rclone
- --env
- SignTool
- winexe
- 網
Keyword_PasswordContextInCode
- キー
- x509c
- 資格 情報
- password
- 捕虜
- securestring
Keyword_PasswordContextInScript
- 秘密
- password
- 捕虜
Keyword_PasswordContextInXml
- userpass
- password
- 捕虜
- connectionstring
- キー
- 資格 情報
- token
- sas
- 秘密
Keyword_SymmetricKey128
- 秘密
- キー
- password
- 捕虜
Keyword_SymmetricKey128Hex
- dapi
- キー
- 秘密
- token
- password
- 捕虜
Keyword_SymmetricKey192
- password
- -p
- azurecr
Keyword_SymmetricKey256
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey512
- SharedAccessKey
- AccountKey