SQL Server の接続文字列
フォーマット
文字列 User Id
、 User ID
、 uid
、または UserId
の後に、次のパターンで囲まれている文字と文字列が続きます。
パターン
- 文字列
User Id
、User ID
、uid
、またはUserId
- 1 ~ 200 文字の小文字または大文字、数字、記号、特殊文字、またはスペースの任意の組み合わせ
-
pwd
の前に小文字が付いていない文字列Password
またはpwd
- 等号 (=)
- ドル記号 ($)、パーセント記号 (%)、記号 (>)、記号 (@)、引用符 (")、セミコロン (;)、左中かっこ([)、または左かっこ ({) 以外の任意の文字
- セミコロン (;)、スラッシュ (/)、または引用符 (") ではない 7 から 128 文字の任意の組み合わせ
- セミコロン (;)または引用符 (")
チェックサム
不要
キーワードの強調表示
サポート
機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。
定義
DLP ポリシーは、抽出した約 300 文字が次の条件に該当することを検出した場合に、高い信頼度でそれがこの種類の機密情報であると特定します。
- 正規表現
CEP_Regex_SQLServerConnectionString
がパターンに一致するコンテンツを検出した。 -
CEP_GlobalFilter
からのキーワード (keyword)が見つかりません。 - 正規表現
CEP_PasswordPlaceHolder
では、パターンに一致するコンテンツが見つかりません。 - 正規表現
CEP_CommonExampleKeywords
では、パターンに一致するコンテンツが見つかりません。
<!---SQL Server Connection String>
<Entity id="e76b6205-d3cb-46f2-bd63-c90153f2f97d" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="CEP_Regex_SQLServerConnectionString" />
<Any minMatches="0" maxMatches="0">
<Match idRef="CEP_GlobalFilter" />
<Match idRef="CEP_PasswordPlaceHolder" />
<Match idRef="CEP_CommonExampleKeywords" />
</Any>
</Pattern>
</Entity>
キーワード
CEP_GlobalFilter
- some-password
- somepassword
- secretPassword
- 見本
CEP_PasswordPlaceHolder
この機密情報の種類は、キーワード (keyword) リストではなく正規表現を使用してこれらのキーワードを識別します。
-
Password
またはpwd
の後に 0 から 2 個のスペース、等号 (=)、0 から 2 のスペース、アスタリスク (*) -OR- が続きます。 -
Password
またはpwd
の後に次の情報が続きます。- 等号 (=)
- シンボル未満 (<)
- 大文字または小文字、数字、アスタリスク (*)、ハイフン (-)、下線 (_)、または空白文字である 1 から 200 文字の任意の組み合わせ
- シンボルより大きい (>)
CEP_CommonExampleKeywords
この機密情報の種類は、キーワード (keyword) リストではなく正規表現を使用してこれらのキーワードを識別します。
- contoso
- fabrikam
- northwind
- サンドボックス
- onebox
- localhost
- 127.0.0.1
- testacs.com
- s-int.網