Azure 存储帐户密钥

格式

DefaultEndpointsProtocol字符串后跟以下模式中概述的字符和字符串,包括字符串 AccountKey

模式

  • 字符串 DefaultEndpointsProtocol
  • 零到两个空格字符
  • 等号 (=)
  • 零到两个空格字符
  • 1-200 个小写或大写字母、数字、符号、特殊字符或空格的任意组合
  • 字符串 AccountKey
  • 零到两个空格字符
  • 等号 (=)
  • 零到两个空格字符
  • 86 个字符的任意组合,包括小写或大写字母、数字、正斜杠 (/) 或加号 (+)
  • 两个等号 (=)

校验和

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

如果 DLP 策略接近 300 个字符,则可以高可信度检测到此类敏感信息:

  • 正则表达式 CEP_Regex_AzureStorageAccountKey 查找与模式匹配的内容。
  • 正则表达式 CEP_AzureEmulatorStorageAccountFilter 找不到与模式匹配的内容。
  • 正则表达式 CEP_CommonExampleKeywords 找不到与模式匹配的内容。
<!--Azure Storage Account Key-->
<Entity id="c7bc98e8-551a-4c35-a92d-d2c8cda714a7" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_AzureStorageAccountKey" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_AzureEmulatorStorageAccountFilter" />
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
  </Pattern>
</Entity>

关键字

CEP_azure_emulator_storage_account_filter

此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。

  • Eby8vdM02xNOcqFlqUwJPLlmEtlCDXJ1OUzFT50uSRZ6IFsuFq2UVErCz4I6tq/K1SZFPTOtr/KBHBeksoGMGw==

CEP_common_example_keywords

此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。

  • contoso
  • fabrikam
  • northwind
  • 沙盒
  • onebox
  • localhost
  • 127.0.0.1
  • testacs。com
  • s-int。