Slack 存取權杖
此 SIT 也包含在 所有認證 配套的 SIT 中。
格式
最多34個字元的組合,包含字母、數位和特殊字元。
模式
令牌前置詞 (區分大小寫) xoxp-
、 xoxb-
、 xoxa-
、 xoxr-
、 xoxo-
、 xoxs-
或 xoxe-
最多 29 個字元的組合:
- 29 a-z (不區分大小寫)
- 0-9 或連字元 ( )
例如:
xoxp-abcdef-abcdef-abcdef-abcdef
認證範例
slack_token= xoxp-abcdef-abcdef-abcdef-abcdef;
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [否] 時,也必須偵測其他 (次要) 元素,服務才能進行正向偵測。
關鍵詞醒目提示
支援
在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。
定義
此 SIT 的設計目的是要比對用來存取 Slack 平臺功能的安全性 資訊 (例如 Bot 令牌、使用者令牌和應用層級令牌) 。
它會使用數個主要資源:
- Slack 使用者/Bot/工作區令牌的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模擬值、修訂和佔位元的模式。
這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 不會比對位於實際秘密值所在位置的模擬值、修訂值和佔位元,例如認證類型或使用方式描述。
關鍵字
Keyword_SlackTokens:
xox