Поделиться через

Общий пароль

  • Статья

Этот sit также включен в пакет SIT всех учетных данных .

Формат

До 20 000 символов из букв, цифр и специальных символов.

или

Учетные данные для входа, используемые в командных строках

или

Пароль в виде обычного текста, используемый в фрагментах кода

или

Пароль в виде обычного текста, используемый в скрипте

или

Пароль в виде обычного текста, используемый в конфигурации XML

или

Сочетание из 24 символов, состоящих из букв, цифр и специальных символов.

или

Сочетание из 32 символов, состоящих из букв и цифр.

или

Сочетание из 32 символов, состоящих из букв, цифр и специальных символов.

или

Сочетание из 44 символов, состоящих из букв, цифр и специальных символов.

или

Сочетание букв, цифр и специальных символов из 88 символов.

Patterns

  1. Любое сочетание из 20 000 символов, состоящее из:

    • a-z (без учета регистра)
    • 0-9
    • косая черта (/) или знаки плюса (+)
    • До двух знаков равенства (=)

  2. Различные форматы учетных данных для входа в командной строке

  3. Различные форматы паролей в фрагментах кода

  4. Различные форматы паролей в скрипте

  5. Различные форматы паролей в XML

  6. Любое сочетание из 22 символов, состоящее из:

    • a-z (без учета регистра)
    • цифры, косая черта или знаки "плюс"
    • заканчивается двумя знаками равенства (=)

  7. Любое сочетание из 32 символов, состоящее из:

    • a-f или A-F (с учетом регистра) или 0–9

  8. Любое сочетание из 32 символов, состоящее из:

    • a-z (без учета регистра)
    • 0-9
    • косая черта (/) или знаки плюса (+)

  9. Любое сочетание из 43 символов, состоящее из:

    • a-z (без учета регистра)
    • 0-9
    • косая черта (/) или знаки плюса (+)
    • заканчивается знаком равенства (=)

  10. Любое сочетание из 86 символов, состоящее из:

    • a-z (без учета регистра)
    • 0-9
    • косая черта (/) или знаки плюса (+)
    • заканчивается двумя знаками равенства (=)

Пример учетных данных

Полоса доверия Пример
Высокий password = D3m0P@sswd!
Средний secret : DemoPasswd!
Низкий password = demopasswd2

Контрольная сумма

Да

SiT с контрольными суммами используют уникальное вычисление, чтобы проверка, является ли информация допустимой. Это означает, что если значение контрольной суммы равно Да, служба может выполнить положительное обнаружение только на основе конфиденциальных данных. Если значение контрольной суммы равно . Дополнительные (вторичные) элементы также не должны быть обнаружены, чтобы служба удала положительное обнаружение.

Выделение ключевых слов

Поддерживается

Если выделение ключевое слово поддерживается в контекстной сводке для типа конфиденциальной информации или обучаемого классификатора, то в представлении Контекстная сводка обозревателя действий ключевые слова в документе, сопоставленные с политикой, выделяются.

Описание

Этот sit предназначен для сопоставления сведений о безопасности, таких как имена пользователей и пароли, которые используются в процессе входа пользователя. Он использует несколько основных ресурсов:

  • Шаблоны строкового литерала в кодировке Base64.
  • Шаблоны контекста пароля в командной строке.
  • Шаблоны контекста пароля в коде.
  • Шаблоны контекста пароля в скрипте.
  • Шаблоны контекста пароля в XML.
  • Шаблоны симметричного ключа в кодировке Base64 в кодировке 128 бит.
  • Шаблоны 128-битного симметричного ключа в шестнадцатеричном коде.
  • Шаблоны 192-битного симметричного ключа в кодировке Base64.
  • Шаблоны симметричного ключа в кодировке Base64 в кодировке 256 бит.
  • Шаблоны симметричного ключа в кодировке Base64 в кодировке 512 бит.
  • Шаблоны CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ResourceName, ID, AccountName.
  • Шаблоны значений макета, исправлений и заполнителей.
  • Словарь слов словаря.

Шаблоны предназначены для сопоставления фактических учетных данных с разумной уверенностью. Шаблоны не соответствуют учетным данным, отформатированным в качестве примеров. Например, значения макета, отредактированные значения и заполнители, такие как тип учетных данных или описания использования, которые находятся в положении, где должно присутствовать фактическое значение секрета, не совпадают.

Ключевые слова

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • секрет
  • VSTS_TOKEN
  • локон
  • PowerShell
  • ps1
  • -u
  • Smc
  • AutoLogon
  • ldifde
  • Rclone
  • --env
  • SignTool
  • winexe
  • сеть

Keyword_PasswordContextInCode

  • ключа
  • x509c
  • мандат
  • пароль
  • pw
  • securestring

Keyword_PasswordContextInScript

  • секрет
  • пароль
  • pw

Keyword_PasswordContextInXml

  • userpass
  • пароль
  • pw
  • connectionstring
  • ключа
  • мандат
  • token
  • сас
  • секрет

Keyword_SymmetricKey128

  • секрет
  • ключа
  • пароль
  • pw

Keyword_SymmetricKey128Hex

  • dapi
  • ключа
  • секрет
  • token
  • пароль
  • pw

Keyword_SymmetricKey192

  • пароль
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey