通过

Azure IAAS 数据库连接字符串和 Azure SQL 连接字符串

  • 项目

格式

字符串 、 或 后跟以下模式中概述的字符和字符串,包括字符串 cloudapp.azure.com 或 或 database.windows.netcloudapp.azure.net ,以及字符串Passwordpasswordpwddata sourceserverServer

模式

  • 字符串 Serverserverdata source
  • 零到两个空格字符
  • 等号 (=)
  • 零到两个空格字符
  • 1-200 个小写或大写字母、数字、符号、特殊字符或空格的任意组合
  • 字符串“cloudapp.azure。com“、”cloudapp.azure”。net“或”database.windows”。net”
  • 1-300 个小写或大写字母、数字、符号、特殊字符或空格的任意组合
  • 字符串 Passwordpasswordpwd
  • 零到两个空格字符
  • 等号 (=)
  • 零到两个空格字符
  • 一个或多个字符不是分号 (;) 、引号 (“) 或撇号 (')
  • 分号 (;) 、引号 (“) ”或撇号 (')

校验和

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

如果 DLP 策略接近 300 个字符,则可以高可信度检测到此类敏感信息:

  • 正则表达式 CEP_Regex_AzureConnectionString 查找与模式匹配的内容。
  • 正则表达式 CEP_CommonExampleKeywords 找不到与模式匹配的内容。
<!--Azure IAAS Database Connection String and Azure SQL Connection String-->
<Entity id="ce1a126d-186f-4700-8c0c-486157b953fd" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_AzureConnectionString" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
    </Pattern>
</Entity>

关键字

CEP_common_example_keywords

此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。

  • contoso
  • fabrikam
  • northwind
  • 沙盒
  • onebox
  • localhost
  • 127.0.0.1
  • testacs。com
  • s-int。