Wzorce skanowania wpisów tajnych
Usługa Advanced Security obsługuje wiele zestawów domyślnych wzorców skanowania wpisów tajnych:
- *Wzorce ochrony wypychanej — używane do wykrywania potencjalnych wpisów tajnych w czasie wypychania w repozytoriach z włączoną ochroną wypychaną skanowania wpisów tajnych.
- Wzorce alertów użytkownika — używane do wykrywania potencjalnych wpisów tajnych w repozytoriach z włączonymi alertami skanowania wpisów tajnych.
- Wzorce innych niż dostawcy — używane do wykrywania typowych wystąpień ustrukturyzowanych wpisów tajnych w repozytoriach z włączonymi alertami skanowania wpisów tajnych.
Obsługiwane wpisy tajne
| Sekcja | Wyjaśnienie |
|---|---|
| Dostawca | Nazwa dostawcy tokenu. |
| Nazwa tokenu | Typ tokenu wykrytego przez skanowanie wpisów tajnych usługi Advanced Security. |
| User | Token, dla którego przecieki są zgłaszane do użytkowników po wypchnięciu. Dotyczy wszystkich repozytoriów, w których włączono zabezpieczenia zaawansowane |
| Ochrona wypychana | Token, dla którego przecieki są zgłaszane użytkownikom podczas wypychania. Dotyczy wszystkich repozytoriów, w których włączono ochronę wypychaną wpisu tajnego. |
| Poprawność | Tokeny, dla których usługa Advanced Security próbuje przeprowadzić sprawdzanie poprawności. |
Wzorce dostawców partnerów
W poniższej tabeli wymieniono wzorce dostawców partnerów obsługiwane przez skanowanie wpisów tajnych.
| Dostawca | Nazwa tokenu | Ochrona wypychana | Alerty użytkowników | Sprawdzanie poprawności |
|---|---|---|---|---|
| We/wy Adafruit | AdafruitIOKey |  |
|
|
| Adobe | AdobeDeviceToken | |
||
| Adobe | AdobeServiceToken | |
||
| Adobe | AdobeShortLivedAccessToken | |
||
| Akamai | AkamaiCredentials | |
||
| Alibaba Cloud | AlibabaCloudCredentials | |
|
|
| Amazon | AmazonMwsAuthToken | |
||
| Amazon | AmazonOAuthCredentials | |
|
|
| Amazon | AwsCredentials | |
|
|
| Amazon | AwsTemporaryCredentials | |
|
|
| Asana | AsanaPat | |
|
|
| Atlassian | AtlassianApiToken | |
||
| Atlassian | AtlassianJwt | |
||
| Atlassian | BitbucketCloudOAuthCredentials | |
||
| Atlassian | BitbucketServerPat | |
|
|
| Beamer | BeamerApiKey | |
||
| Brevo | BrevoApiKey | |
|
|
| Brevo | BrevoSmtpKey | |
|
|
| Canadian Digital Service | CdsCanadaNotifyApiKey | |
|
|
| Checkout.com | CheckoutIdentifiableSecretKey | |
||
| Narzędzia główne | ChiefToolsToken | |
|
|
| Cisco | CiscoLocalAccountCredentials | |
||
| Clojars | ClojarsDeployToken | |
||
| Cloudant | CloudantCredentials | |
||
| Cloudflare | CloudflareApiToken | |
||
| Contentful | ContentfulPersonalAccessToken | |
||
| Crates.io | CratesApiKey | |
||
| Cykl deweloperski | DevCycleClientApiKey | |
|
|
| Cykl deweloperski | DevCycleManagementApiToken | |
||
| Cykl deweloperski | DevCycleMobileApiKey | |
|
|
| Cykl deweloperski | DevCycleServerApiKey | |
|
|
| DigitalOcean | DigitalOceanOAuthToken | |
|
|
| DigitalOcean | DigitalOceanPat | |
|
|
| DigitalOcean | DigitalOceanRefreshToken | |
|
|
| DigitalOcean | DigitalOceanSystemToken | |
|
|
| Niezgoda | DiscordApiCredentials | |
||
| Niezgoda | DiscordApiToken | |
|
|
| Doppler | DopplerAuditToken | |
|
|
| Doppler | DopplerCliToken | |
|
|
| Doppler | DopplerPersonalToken | |
|
|
| Doppler | DopplerScimToken | |
|
|
| Doppler | DopplerServiceToken | |
|
|
| Dropbox | DropboxAccessToken | |
||
| Dropbox | DropboxAppCredentials | |
||
| Dropbox | DropboxOAuth2ShortLivedAccessToken | |
|
|
| Duffel | DuffelAccessToken | |
|
|
| Dynatrace | DynatraceInternalToken | |
||
| EasyPost | EasyPostApiKey | |
|
|
| Ebay | EBayProductionClientCredentials | |
||
| Ebay | EBaySandboxClientCredentials | |
||
| Elastyczność | ElasticCloudApiKey | |
||
| Elastyczność | ElasticStackApiKey | |
||
| EventBrite | PicaticApiKey | |
||
| FacebookAccessToken | |
|||
| FacebookAppCredentials | |
|||
| OculusAccessToken | |
|||
| Fastly | FastlyApiToken | |
||
| Figma | FigmaPat | |
|
|
| Finicity | FinicityAppKey | |
||
| Fala flutterwave | FlutterwaveLiveApiSecretKey | |
|
|
| Fala flutterwave | FlutterwaveTestApiSecretKey | |
||
| Frame.io | FrameIODeveloperToken | |
||
| Frame.io | FrameIOJwt | |
||
| FullStory | FullStoryApiKey | |
|
|
| GitHub | GitHubAppCredentials | |
||
| GitHub | GitHubAppToken | |
|
|
| GitHub | GitHubClassicPat | |
|
|
| GitHub | GitHubOAuthAccessToken | |
|
|
| GitHub | GitHubPat | |
|
|
| GitHub | GitHubRefreshToken | |
|
|
| GitHub | GitHubServerToServerToken | |
|
|
| GitHub | GitHubUserToServerToken | |
|
|
| GitLab | GitLabAccessToken | |
||
| GoCardless | GoCardlessLiveAccessToken | |
||
| GoCardless | GoCardlessSandboxAccessToken | |
||
| FirebaseCloudMessagingServerKey | |
|||
| GoogleApiKey | |
|||
| GoogleCloudPrivateKeyId | |
|
||
| GoogleCloudStorageServiceAccountAccessKey | |
|
||
| GoogleCloudStorageUserAccessKey | |
|
||
| GoogleOAuthAccessToken | |
|||
| Obiekty GoogleOAuthCredential | |
|||
| GoogleOAuthRefreshToken | |
|||
| GoogleServiceAccountKey | |
|||
| Grafana | GrafanaApiKey | |
|
|
| Grafana | GrafanaCloudApiToken | |
||
| Grafana | GrafanaProjectApiKey | |
||
| Grafana | GrafanaProjectServiceAccountToken | |
||
| Hashicorp | HashiCorpVaultBatchLegacyToken | |
|
|
| Hashicorp | HashiCorpVaultBatchToken | |
|
|
| Hashicorp | HashiCorpVaultRootServiceToken | |
|
|
| Hashicorp | HashiCorpVaultServiceLegacyToken | |
|
|
| Hashicorp | HashiCorpVaultServiceToken | |
|
|
| Hashicorp | TerraformCloudEnterpriseToken | |
|
|
| HighNote | HighnoteRkKey | |
|
|
| HighNote | HighnoteSkKey | |
|
|
| HubSpot | HubspotApiKey | |
|
|
| HubSpot | HubSpotApiPersonalAccessKey | |
|
|
| HuggingFace | HuggingFaceAccessToken | |
||
| Intercom | IntercomAccessToken | |
|
|
| Ionic | IonicPat | |
|
|
| Ionic | IonicRefreshToken | |
|
|
| Chmura JD | JdCloudAccessKey | |
||
| JFrog | JFrogPlatformAccessToken | |
|
|
| JFrog | JFrogPlatformApiKey | |
|
|
| Liniowe | LinearApiKey | |
|
|
| Liniowe | LinearOAuthAccessToken | |
|
|
| Lob | LobLiveApiKey | |
||
| Lob | LobTestApiKey | |
||
| Lokalny stos | LocalStackApiKey | |
||
| LogicMonitor | LogicMonitorBearerToken | |
|
|
| LogicMonitor | LogicMonitorLmv1AccessKey | |
|
|
| MailChimp | MailChimpApiKey | |
||
| Mailgun | MailgunApiCredentials | |
||
| Mapbox | MapboxSecretAccessToken | |
||
| MessageBird | MessageBirdApiKey | |
||
| Microsoft | AadClientAppIdentifiableCredentials | |
|
|
| Microsoft | AdoPat | |
|
|
| Microsoft | AzureApimDirectManagementSas | |
||
| Microsoft | AzureApimGatewaySas | |
||
| Microsoft | AzureApimIdentifiableDirectManagementKey | |
|
|
| Microsoft | AzureApimIdentifiableGatewayKey | |
|
|
| Microsoft | AzureApimIdentifiableRepositoryKey | |
|
|
| Microsoft | AzureApimIdentifiableSubscriptionKey | |
|
|
| Microsoft | AzureApimLegacyDirectManagementKey | |
||
| Microsoft | AzureApimLegacyGatewayKey | |
|
|
| Microsoft | AzureApimLegacyRepositoryKey | |
|
|
| Microsoft | AzureApimLegacySubscriptionKey | |
||
| Microsoft | AzureApimRepositorySas | |
||
| Microsoft | AzureAppConfigurationCredentials | |
|
|
| Microsoft | AzureApplicationInsightsCredentials | |
||
| Microsoft | AzureBatchIdentifiableKey | |
|
|
| Microsoft | AzureBatchLegacyKey | |
||
| Microsoft | AzureBlockchainCredentials | |
||
| Microsoft | AzureCacheForRedisIdentifiableKey | |
|
|
| Microsoft | AzureCacheForRedisIdentifiablePrivateServiceKey | |
|
|
| Microsoft | AzureCacheForRedisLegacyKey | |
|
|
| Microsoft | AzureCdnSas | |
||
| Microsoft | AzureCognitiveServicesKey | |
||
| Microsoft | AzureCognitiveServicesTranslatorKey | |
||
| Microsoft | AzureCommunicationServicesKey | |
|
|
| Microsoft | AzureContainerRegistryIdentifiableKey | |
|
|
| Microsoft | AzureContainerRegistryLegacyKey | |
|
|
| Microsoft | AzureCosmosDBIdentifiableKey | |
|
|
| Microsoft | AzureCosmosDBIdentifiablePrivateServiceKey | |
|
|
| Microsoft | AzureCosmosDBLegacyKey | |
|
|
| Microsoft | AzureDatabricksPat | |
|
|
| Microsoft | AzureDevOpsOAuthToken | |
||
| Microsoft | AzureEventGridKey | |
|
|
| Microsoft | AzureEventHubIdentifiableKey | |
|
|
| Microsoft | AzureEventHubIdentifiablePrivateServiceSystemKey | |
|
|
| Microsoft | AzureFluidRelayKey | |
||
| Microsoft | AzureFunctionIdentifiableKey | |
|
|
| Microsoft | AzureFunctionLegacyKey | |
|
|
| Microsoft | AzureGenomicsKey | |
||
| Microsoft | AzureHDInsightCredentials | |
||
| Microsoft | AzureIotDeviceIdentifiableKey | |
|
|
| Microsoft | AzureIotDeviceLegacyCredentials | |
|
|
| Microsoft | AzureIotDeviceProvisioningIdentifiableKey | |
|
|
| Microsoft | AzureIotDeviceProvisioningLegacyCredentials | |
|
|
| Microsoft | AzureIotHubIdentifiableKey | |
|
|
| Microsoft | AzureIotHubLegacyCredentials | |
|
|
| Microsoft | AzureLogicAppSas | |
||
| Microsoft | AzureManagementCertificate | |
||
| Microsoft | AzureMapsKey | |
||
| Microsoft | AzureMixedRealityCredentials | |
||
| Microsoft | AzureMLIdentifiablePrivateServicePrincipalCredentials | |
|
|
| Microsoft | AzureMLWebServiceClassicIdentifiableKey | |
|
|
| Microsoft | AzureMLWebServiceKey | |
||
| Microsoft | AzureOpenAIKey | |
||
| Microsoft | AzureRelayIdentifiableKey | |
|
|
| Microsoft | AzureSearchIdentifiableAdminKey | |
|
|
| Microsoft | AzureSearchIdentifiablePrivateServiceAdminKey | |
|
|
| Microsoft | AzureSearchIdentifiableQueryKey | |
|
|
| Microsoft | AzureSearchLegacyKey | |
||
| Microsoft | AzureServiceBusIdentifiableKey | |
|
|
| Microsoft | AzureServiceBusIdentifiablePrivateServiceSystemKey | |
|
|
| Microsoft | AzureServiceBusLegacyCredentials | |
|
|
| Microsoft | AzureServiceDeploymentCredentials | |
||
| Microsoft | AzureSignalRKey | |
|
|
| Microsoft | AzureStorageAccountIdentifiableKey | |
|
|
| Microsoft | AzureStorageAccountLegacyCredentials | |
|
|
| Microsoft | AzureStorageIdentifiablePrivateServiceKey | |
|
|
| Microsoft | AzureStorageLooseSas | |
||
| Microsoft | AzureStorageSas | |
||
| Microsoft | AzureWebAppBotCredentials | |
||
| Microsoft | AzureWebAppBotKey | |
||
| Microsoft | AzureWebPubSubCredentials | |
|
|
| Microsoft | BingApiKey | |
||
| Microsoft | BingMapsKey | |
||
| Microsoft | BingSearchKey | |
||
| Microsoft | OfficeIncomingWebhook | |
|
|
| Microsoft | Sas | |
||
| Microsoft | SqlIdentifiableCredentials | |
|
|
| Microsoft | VisualStudioAppCenterKey | |
||
| Midtrans | MidtransServerKey | |
|
|
| Nowy Relic | NewRelicInsightsQueryKey | |
|
|
| Nowy Relic | NewRelicLicenseKey | |
||
| Nowy Relic | NewRelicPersonalApiKey | |
|
|
| Nowy Relic | NewRelicRestApiKey | |
|
|
| Notion | IdeaIntegrationToken | |
||
| Notion | PojęciaOAuthClientCredentials | |
||
| npm | NpmAuthorIdentifiableToken | |
|
|
| npm | NpmCredentials | |
|
|
| npm | NpmLegacyAuthorToken | |
||
| NuGet | NuGetApiKey | |
|
|
| NuGet | NuGetCredentials | |
||
| Wdrażanie ośmiornicy | OśmiornicaDeployApiKey | |
||
| Onfido | OnfidoApiToken | |
|
|
| OpenAI | OpenAIApiKeyV2 | |
|
|
| Palantir | PalantirJwt | |
||
| PayPal | PayPalBraintreeAccessToken | |
||
| Osoba | PersonaProductionApiKey | |
|
|
| Osoba | PersonaSandboxApiKey | |
||
| Pinecone | PineconeApiKey | |
||
| PlanetSkala | PlanetScaleDatabasePassword | |
|
|
| PlanetSkala | PlanetScaleOAuthToken | |
|
|
| PlanetSkala | PlanetScaleServiceToken | |
|
|
| Plivo | PlivoCredentials | |
||
| Prefekt | PrefectServerApiToken | |
|
|
| Prefekt | PrefectUserApiToken | |
|
|
| Proctorio | ProctorioConsumerKey | |
||
| Proctorio | ProctorioLinkageKey | |
||
| Proctorio | ProctorioRegistrationKey | |
||
| Proctorio | ProctorioSecretKeyV2 | |
|
|
| Pulumi | PulumiAccessToken | |
||
| PyPi | PyPiApiToken | |
||
| ReadMe | ReadMeApiKey | |
|
|
| redirect.pizza | RedirectPizzaApiToken | |
|
|
| Rubygems | RubyGemsApiKey | |
||
| PRÓBKA | SecretScanningSampleToken | |||
| Samsara | SamsaraApiAccessToken | |
|
|
| Samsara | SamsaraOAuth2AccessToken | |
|
|
| Segment.io | SegmentPublicApiToken | |
||
| SendGrid | SendGridApiKey | |
|
|
| Wysyłka | ShippoLiveApiToken | |
|
|
| Wysyłka | ShippoTestApiToken | |
||
| Shopify | FunkcjaAccessToken | |
|
|
| Shopify | ObiektClientClientCredentials | |
||
| Shopify | ClientClientSecret | |
||
| Shopify | Aplikacja KukAppOAuthAccessToken | |
||
| Shopify | FirmaCustomAppAccessToken | |
||
| Shopify | MarketplaceToken | |
||
| Shopify | SumamerchantToken | |
||
| Shopify | OrkiestraPartnerApiToken | |
||
| Shopify | PrivateAppPassword | |
||
| Shopify | ObiektSharedSecret | |
|
|
| Slack | SlackApiKey | |
|
|
| Slack | SlackAppLevelToken | |
|
|
| Slack | SlackWebhook | |
||
| Slack | SlackWorkflowKey | |
||
| Splunk | SplunkHecApiKey | |
||
| Splunk | SplunkJwtToken | |
||
| Splunk | SplunkSessionKey | |
||
| Square | SquareApplicationSecret | |
||
| Square | SquareCredentials | |
||
| Square | SquarePat | |
||
| SSLMate | SSLMateApiKey | |
||
| SslMAte | SSLMateClusterSecret | |
||
| Stripe | StripeLiveApiKey | |
|
|
| Stripe | StripeLiveRestrictedApiKey | |
||
| Stripe | StripeTestApiKey | |
||
| Stripe | StripeTestRestrictedApiKey | |
||
| Stripe | StripeWebhookSigningSecret | |
||
| Supabase | SupabaseServiceKey | |
||
| Tableau | TableauPersonalAccessToken | |
||
| Telegram | TelegramBotToken | |
||
| Telnyx | TelnyxApiV2Key | |
||
| Chmura tencent | TencentCloudCredentials | |
|
|
| Chmura tencent | TencentCloudSecretId | |
|
|
| Twilio | TwilioApiKeyCredentials | |
||
| Twilio | TwilioCredentials | |
||
| Typeform | TypformPat | |
|
|
| Jednokierunkowy | WISEFlowApiKey | |
|
|
| WakaTime | WakaTimeAppCredentials | |
|
|
| WakaTime | WakaTimeOAuthAccessToken | |
|
|
| WakaTime | WakaTimeOAuthRefreshToken | |
|
|
| WorkOS | WorkOSProductionApiKey | |
|
|
| WorkOS | WorkOSStagingApiKey | |
||
| Bezwsad | GoogleCloudApiKey | |
||
| Bezwsad | GoogleCloudIamAccessSecret | |
||
| Bezwsad | GoogleCloudIamCookie | |
||
| Bezwsad | GoogleCloudIamToken | |
||
| Bezwsad | WhiskyDictionaryApiKey | |
||
| Bezwsad | YandexPassportOAuthToken | |
|
|
| Bezwsad | WhiskyPredictorApiKey | |
||
| Bezwsad | WhiskyTranslateApiKey | |
||
| Zuplo | ZuploConsumerApiKey | |
|
Wzorce innych niż dostawcy
W poniższej tabeli wymieniono wpisy tajne, które nie zostały wygenerowane przez dostawcę, wykryte przez skanowanie wpisów tajnych. Wpisy tajne innych niż dostawcy można wyświetlić, wybierając pozycję "Inne" z listy rozwijanej ufności na karcie skanowania wpisów tajnych. Aby uzyskać więcej informacji, zobacz Zarządzanie alertami skanowania wpisów tajnych.
Napiwek
Wykrywanie wzorców innych niż dostawcy jest obecnie w wersji beta i może ulec zmianie.
| Dostawca | Obsługiwany wpis tajny | Nazwa tokenu |
|---|---|---|
| Ogólna | klucz maszyny ASP.NET | AspNetMachineKey |
| Ogólna | Klucz prywatny zakodowany w formacie DER | DerPrivateKey |
| Ogólna | Dynatrace Token | DynatraceToken |
| Ogólna | Poświadczenia grupy zasad grupy | GpgCredentials |
| Ogólna | Nagłówki żądań HTTP | HttpAuthorizationRequestHeader |
| Ogólna | Token internetowy języka JavaScript | GenericJwt |
| Ogólna | Poświadczenia linkedin | LinkedInCredentials |
| Ogólna | Parametry połączenia bazy danych MongoDB | MongoDbCredentials |
| Ogólna | Parametry połączenia mySQL/MariaDB | MySqlCredentials |
| Ogólna | Klucz prywatny zakodowany za pomocą standardu PEM | PemPrivateKey |
| Ogólna | Klucz prywatny PGP | PgpPrivateKey |
| Ogólna | Klucz prywatny sformatowany przez protokół PKCS12 | Pkcs12PrivateKey |
| Ogólna | Parametry połączenia bazy danych PostgreSQL | PostgreSqlCredentials |
| Ogólna | Putty Private Key | PuttyPrivateKey |
| Ogólna | Poświadczenia RabbitMQ | RabbitMqCredentials |
| Ogólna | Klucz prywatny RSA | RsaPrivateKey |
| Ogólna | Parametry połączenia programu SQL Server | SqlLegacyCredentials |
| Ogólna | Klucz prywatny SSH | OpenSshPrivateKey |
| Ogólna | Klucz prywatny SSH | GitHubSshPrivateKey |
| Ogólna | Poświadczenia zakodowane w adresie URL | UrlCredentials |