SQL Server 连接字符串

格式

字符串 User IdUser IDuidUserId 后跟以下模式中概述的字符和字符串。

模式

  • 字符串 User IdUser IDuidUserId
  • 1-200 个小写或大写字母、数字、符号、特殊字符或空格的任意组合
  • 字符串 Passwordpwd ,其中 pwd 前面没有小写字母
  • 等号 (=)
  • 非美元符号的任何字符 ($) 、百分比符号 (%) 、大于符号 (>) 、符号 (@) 、引号 (“) 、分号 (;) 、左大括号 ([) 或左括号 ({)
  • 7-128 个字符的任意组合,这些字符不是分号 (;) 、正斜杠 (/) 或引号 (“)
  • 分号 (;) 或引号 (“)

校验和

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

如果 DLP 策略接近 300 个字符,则可以高可信度检测到此类敏感信息:

  • 正则表达式 CEP_Regex_SQLServerConnectionString 查找与模式匹配的内容。
  • 找不到关键字 (keyword) 。CEP_GlobalFilter
  • 正则表达式 CEP_PasswordPlaceHolder 找不到与模式匹配的内容。
  • 正则表达式 CEP_CommonExampleKeywords 找不到与模式匹配的内容。
<!---SQL Server Connection String>
<Entity id="e76b6205-d3cb-46f2-bd63-c90153f2f97d" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_SQLServerConnectionString" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_GlobalFilter" />
            <Match idRef="CEP_PasswordPlaceHolder" />
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
    </Pattern>
</Entity>

关键字

CEP_GlobalFilter

  • some-password
  • somepassword
  • secretPassword
  • 样本

CEP_PasswordPlaceHolder

此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。

  • Passwordpwd 后跟 0-2 个空格、等号 (=) 、0-2 个空格和星号 (*) -OR-
  • Passwordpwd 后跟:
    • 等号 (=)
    • 小于符号 (<)
    • 大小写字母、数字、星号 (*) 、连字符 ( ) 、下划线 (_) 或空格字符的 1-200 个字符的任意组合
    • 大于符号 (>)

CEP_CommonExampleKeywords

此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。

  • contoso
  • fabrikam
  • northwind
  • 沙盒
  • onebox
  • localhost
  • 127.0.0.1
  • testacs。com
  • s-int。