常规密码
此 SIT 也包含在 所有凭据 捆绑的 SIT 中。
格式
最多包含 20,000 个字符的字母、数字和特殊字符的组合。
或
命令行中使用的登录凭据
或
代码片段中使用的纯文本密码
或
脚本中使用的纯文本密码
或
XML 配置中使用的纯文本密码
或
由字母、数字和特殊字符组成的 24 个字符的组合。
或
由字母和数字组成的 32 个字符的组合。
或
由字母、数字和特殊字符组成的 32 个字符的组合。
或
由字母、数字和特殊字符组成的 44 个字符的组合。
或
字母、数字和特殊字符的 88 个字符组合。
模式
最多 20,000 个字符的任意组合,包括:
- a-z (不区分大小写)
- 0-9
- 正斜杠 (/) 或加号 (+)
- 最多两个等号 (=)
各种命令行登录凭据格式
代码片段中的各种密码格式
脚本中的各种密码格式
XML 中的各种密码格式
22 个字符的任意组合,包括:
- a-z (不区分大小写)
- 数字、正斜杠或加号
- 以两个等号结尾, (=)
32 个字符的任意组合,包括:
- a-f 或 A-F (区分大小写) 或 0-9
32 个字符的任意组合,包括:
- a-z (不区分大小写)
- 0-9
- 正斜杠 (/) 或加号 (+)
43 个字符的任意组合,包括:
- a-z (不区分大小写)
- 0-9
- 正斜杠 (/) 或加号 (+)
- 以等号结尾, (=)
86 个字符的任意组合,包括:
- a-z (不区分大小写)
- 0-9
- 正斜杠 (/) 或加号 (+)
- 以两个等号结尾, (=)
凭据示例
置信度带 | 示例 |
---|---|
High | password = D3m0P@sswd! |
Medium | secret : DemoPasswd! |
低 | password = demopasswd2 |
校验和
是
具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。
关键字突出显示
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
说明
此 SIT 旨在匹配登录过程 用户登录过程中使用的安全信息,例如用户名和密码。 它使用多个主要资源:
- Base64 编码字符串文本的模式。
- 命令行中的密码上下文模式。
- 代码中的密码上下文模式。
- 脚本中的密码上下文模式。
- XML 中的密码上下文模式。
- Base64 编码的 128 位对称密钥的模式。
- 十六进制编码的 128 位对称密钥模式。
- Base64 编码的 192 位对称密钥的模式。
- Base64 编码的 256 位对称密钥的模式。
- Base64 编码的 512 位对称密钥的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName 的模式。
- 模型值、编修和占位符的模式。
- 词汇单词字典。
这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 例如,在实际机密值应存在的位置的模拟值、修订值和占位符(如凭据类型或用法说明)不匹配。
关键字
Keyword_Base64EncodedStringLiteral
- MII
Keyword_PasswordContextInCmdLine
- certutil
- zdbg
- 秘密
- VSTS_TOKEN
- 卷曲
- PowerShell
- ps1
- -u
- Smc
- AutoLogon
- ldifde
- Rclone
- --env
- SignTool
- winexe
- 网
Keyword_PasswordContextInCode
- 注册表项
- x509c
- 凭据
- 密码
- 俘虏
- securestring
Keyword_PasswordContextInScript
- 秘密
- 密码
- 俘虏
Keyword_PasswordContextInXml
- userpass
- 密码
- 俘虏
- connectionstring
- 注册表项
- 凭据
- 令牌
- sas
- 秘密
Keyword_SymmetricKey128
- 秘密
- 注册表项
- 密码
- 俘虏
Keyword_SymmetricKey128Hex
- dapi
- 注册表项
- 秘密
- 令牌
- 密码
- 俘虏
Keyword_SymmetricKey192
- 密码
- -p
- azurecr
Keyword_SymmetricKey256
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey512
- SharedAccessKey
- AccountKey