共用方式為


一般密碼

此 SIT 也包含在 所有認證 配套的 SIT 中。

格式

最多 20,000 個字元的字母、數位和特殊字元組合。

登入命令行中使用的認證

代碼段中使用的純文本密碼

文本中使用的純文本密碼

XML 組態中使用的純文字密碼

24 個字元的組合,包含字母、數位和特殊字元。

由字母和數字組成的 32 個字元組合。

由字母、數位和特殊字元組成的 32 個字元組合。

44 個字元的組合,包含字母、數位和特殊字元。

字母、數位和特殊字元的88個字元組合。

模式

  1. 最多 20,000 個字元的任何組合包含:

    • a-z (不區分大小寫)
    • 0-9
    • 正斜線 (/) 或加號 (+)
    • 最多兩個等號 (=)
  2. 各種命令行登入認證格式

  3. 代碼段中的各種密碼格式

  4. 文本中的各種密碼格式

  5. XML 中的各種密碼格式

  6. 22 個字元的任何組合包含:

    • a-z (不區分大小寫)
    • 數位、正斜線或加號
    • 結尾為兩個等號 (=)
  7. 包含下列 32 個字元的任何組合:

    • a-f 或 A-F (區分大小寫的) 或 0-9
  8. 包含下列 32 個字元的任何組合:

    • a-z (不區分大小寫)
    • 0-9
    • 正斜線 (/) 或加號 (+)
  9. 包含下列 43 個字元的任何組合:

    • a-z (不區分大小寫)
    • 0-9
    • 正斜線 (/) 或加號 (+)
    • 結尾為等號 (=)
  10. 包含下列 86 個字元的任何組合:

    • a-z (不區分大小寫)
    • 0-9
    • 正斜線 (/) 或加號 (+)
    • 結尾為兩個等號 (=)

認證範例

信賴度帶 範例
password = D3m0P@sswd!
secret : DemoPasswd!
password = demopasswd2

總和檢查碼

具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。

關鍵詞醒目提示

支援

在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。

描述

此 SIT 的設計目的是要比對登入程式 使用者登入程式中所使用的安全性資訊,例如使用者名稱和密碼。 它會使用數個主要資源:

  • Base64 編碼字串常值的模式。
  • 命令行中密碼內容的模式。
  • 程式代碼中密碼內容的模式。
  • 文稿中密碼內容的模式。
  • XML 中密碼內容的模式。
  • Base64 編碼 128 位對稱密鑰的模式。
  • 十六進位編碼 128 位對稱密鑰的模式。
  • Base64 編碼 192 位對稱密鑰的模式。
  • Base64 編碼的 256 位對稱金鑰模式。
  • Base64 編碼 512 位對稱密鑰的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName 的模式。
  • 模擬值、修訂和佔位元的模式。
  • 詞彙字詞的字典。

這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 例如,模擬值、修訂的值和佔位元,例如認證類型或使用方式描述,在實際秘密值應該存在的位置不相符。

關鍵字

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • 秘密
  • VSTS_TOKEN
  • 捲曲
  • PowerShell
  • ps1
  • -u
  • Smc
  • AutoLogon
  • ldifde
  • Rclone
  • --env
  • SignTool
  • winexe

Keyword_PasswordContextInCode

  • 機碼
  • x509c
  • 憑據
  • 密碼
  • 俘虜
  • securestring

Keyword_PasswordContextInScript

  • 秘密
  • 密碼
  • 俘虜

Keyword_PasswordContextInXml

  • userpass
  • 密碼
  • 俘虜
  • connectionstring
  • 機碼
  • 憑據
  • 令牌
  • sas
  • 秘密

Keyword_SymmetricKey128

  • 秘密
  • 機碼
  • 密碼
  • 俘虜

Keyword_SymmetricKey128Hex

  • dapi
  • 機碼
  • 秘密
  • 令牌
  • 密碼
  • 俘虜

Keyword_SymmetricKey192

  • 密碼
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey