常规密码

此 SIT 也包含在 所有凭据 捆绑的 SIT 中。

格式

最多包含 20,000 个字符的字母、数字和特殊字符的组合。

命令行中使用的登录凭据

代码片段中使用的纯文本密码

脚本中使用的纯文本密码

XML 配置中使用的纯文本密码

由字母、数字和特殊字符组成的 24 个字符的组合。

由字母和数字组成的 32 个字符的组合。

由字母、数字和特殊字符组成的 32 个字符的组合。

由字母、数字和特殊字符组成的 44 个字符的组合。

字母、数字和特殊字符的 88 个字符组合。

模式

  1. 最多 20,000 个字符的任意组合,包括:

    • a-z (不区分大小写)
    • 0-9
    • 正斜杠 (/) 或加号 (+)
    • 最多两个等号 (=)
  2. 各种命令行登录凭据格式

  3. 代码片段中的各种密码格式

  4. 脚本中的各种密码格式

  5. XML 中的各种密码格式

  6. 22 个字符的任意组合,包括:

    • a-z (不区分大小写)
    • 数字、正斜杠或加号
    • 以两个等号结尾, (=)
  7. 32 个字符的任意组合,包括:

    • a-f 或 A-F (区分大小写) 或 0-9
  8. 32 个字符的任意组合,包括:

    • a-z (不区分大小写)
    • 0-9
    • 正斜杠 (/) 或加号 (+)
  9. 43 个字符的任意组合,包括:

    • a-z (不区分大小写)
    • 0-9
    • 正斜杠 (/) 或加号 (+)
    • 以等号结尾, (=)
  10. 86 个字符的任意组合,包括:

    • a-z (不区分大小写)
    • 0-9
    • 正斜杠 (/) 或加号 (+)
    • 以两个等号结尾, (=)

凭据示例

置信度带 示例
High password = D3m0P@sswd!
Medium secret : DemoPasswd!
password = demopasswd2

校验和

具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

说明

此 SIT 旨在匹配登录过程 用户登录过程中使用的安全信息,例如用户名和密码。 它使用多个主要资源:

  • Base64 编码字符串文本的模式。
  • 命令行中的密码上下文模式。
  • 代码中的密码上下文模式。
  • 脚本中的密码上下文模式。
  • XML 中的密码上下文模式。
  • Base64 编码的 128 位对称密钥的模式。
  • 十六进制编码的 128 位对称密钥模式。
  • Base64 编码的 192 位对称密钥的模式。
  • Base64 编码的 256 位对称密钥的模式。
  • Base64 编码的 512 位对称密钥的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName 的模式。
  • 模型值、编修和占位符的模式。
  • 词汇单词字典。

这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 例如,在实际机密值应存在的位置的模拟值、修订值和占位符(如凭据类型或用法说明)不匹配。

关键字

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • 秘密
  • VSTS_TOKEN
  • 卷曲
  • PowerShell
  • ps1
  • -u
  • Smc
  • AutoLogon
  • ldifde
  • Rclone
  • --env
  • SignTool
  • winexe

Keyword_PasswordContextInCode

  • 注册表项
  • x509c
  • 凭据
  • 密码
  • 俘虏
  • securestring

Keyword_PasswordContextInScript

  • 秘密
  • 密码
  • 俘虏

Keyword_PasswordContextInXml

  • userpass
  • 密码
  • 俘虏
  • connectionstring
  • 注册表项
  • 凭据
  • 令牌
  • sas
  • 秘密

Keyword_SymmetricKey128

  • 秘密
  • 注册表项
  • 密码
  • 俘虏

Keyword_SymmetricKey128Hex

  • dapi
  • 注册表项
  • 秘密
  • 令牌
  • 密码
  • 俘虏

Keyword_SymmetricKey192

  • 密码
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey