次の方法で共有


Slack アクセス トークン

この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。

フォーマット

文字、数字、特殊文字で構成される最大 34 文字の組み合わせ。

パターン

トークン プレフィックス (大文字と小文字を区別) xoxp-xoxb-xoxa-xoxr-xoxo-xoxs-、または xoxe-

最大 29 文字の組み合わせ:

  • 29 a から z (大文字と小文字は区別されません)
  • 0 から 9 またはハイフン (-)

例:

xoxp-abcdef-abcdef-abcdef-abcdef

資格情報の例

slack_token= xoxp-abcdef-abcdef-abcdef-abcdef;

チェックサム

不要

チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [いいえ] の場合は、サービスが肯定的な検出を行うために、追加の (セカンダリ) 要素も検出する必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、 Slack プラットフォームの機能 (ボット トークン、ユーザー トークン、アプリ レベルトークンなど) へのアクセスに使用されるセキュリティ情報と一致するように設計されています。

いくつかの主要なリソースを使用します。

  • Slack ユーザー/ボット/ワークスペース トークンのパターン。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
  • モックアップ値、やり直し、プレースホルダーのパターン。

パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 モックアップ値、編集された値、実際のシークレット値が存在する位置にある資格情報の種類や使用状況の説明などのプレースホルダーは一致しません。

キーワード

Keyword_SlackTokens:

  • xox