SQL Server 连接字符串
格式
字符串 User Id
、 User ID
、 uid
或 UserId
后跟以下模式中概述的字符和字符串。
模式
- 字符串
User Id
、User ID
、uid
或UserId
- 1-200 个小写或大写字母、数字、符号、特殊字符或空格的任意组合
- 字符串
Password
或pwd
,其中pwd
前面没有小写字母 - 等号 (=)
- 非美元符号的任何字符 ($) 、百分比符号 (%) 、大于符号 (>) 、符号 (@) 、引号 (“) 、分号 (;) 、左大括号 ([) 或左括号 ({)
- 7-128 个字符的任意组合,这些字符不是分号 (;) 、正斜杠 (/) 或引号 (“)
- 分号 (;) 或引号 (“)
校验和
否
关键字突出显示
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
定义
如果 DLP 策略接近 300 个字符,则可以高可信度检测到此类敏感信息:
- 正则表达式
CEP_Regex_SQLServerConnectionString
查找与模式匹配的内容。 - 找不到关键字 (keyword) 。
CEP_GlobalFilter
- 正则表达式
CEP_PasswordPlaceHolder
找不到与模式匹配的内容。 - 正则表达式
CEP_CommonExampleKeywords
找不到与模式匹配的内容。
<!---SQL Server Connection String>
<Entity id="e76b6205-d3cb-46f2-bd63-c90153f2f97d" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="CEP_Regex_SQLServerConnectionString" />
<Any minMatches="0" maxMatches="0">
<Match idRef="CEP_GlobalFilter" />
<Match idRef="CEP_PasswordPlaceHolder" />
<Match idRef="CEP_CommonExampleKeywords" />
</Any>
</Pattern>
</Entity>
关键字
CEP_GlobalFilter
- some-password
- somepassword
- secretPassword
- 样本
CEP_PasswordPlaceHolder
此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。
-
Password
或pwd
后跟 0-2 个空格、等号 (=) 、0-2 个空格和星号 (*) -OR- -
Password
或pwd
后跟:- 等号 (=)
- 小于符号 (<)
- 大小写字母、数字、星号 (*) 、连字符 ( ) 、下划线 (_) 或空格字符的 1-200 个字符的任意组合
- 大于符号 (>)
CEP_CommonExampleKeywords
此敏感信息类型使用正则表达式(而不是关键字 (keyword) 列表)来标识这些关键字。
- contoso
- fabrikam
- northwind
- 沙盒
- onebox
- localhost
- 127.0.0.1
- testacs。com
- s-int。网