此 SIT 也包含在隨附的所有 認證 SIT 中。
重要事項
因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護。
格式
最多 10,000 個字元的組合,由字母、數字和特殊字元組成。
或
OAuth2.0 通訊協定中使用的用戶端密碼或重新整理權杖。
或
最多 1,000 個字元的組合,由字母、數字和特殊字元組成。
模式
以下任意組合:
- 最多 10,000
- A-Z (不區分大小寫)
- 0-9
- 正斜線 (/)
- 或加號 (+)
- 最多 2 個
- 等號 (=)
比如:
'“VersionProfile”: null, “TokenCache”: { “CacheData”: A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
或
例如,變體用戶端密碼或重新整理權杖格式。
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
或
3 個字母:eyJ (區分大小寫的)
And
最多 1,000 個字元的組合,由
- A-Z (不區分大小寫)
- 0-9
- 破折號 ( )
- 下劃線 (_)
- 或點 (.)
格式範例:
A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
認證範例
| 信心手環 | 範例 |
|---|---|
| 高 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| 中 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| 低 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
總和檢查碼
是
具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。
關鍵字突出顯示
支援
當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。
定義
此 SIT 的設計目的是要符合安全性資訊,其中包含可在 Azure Active Directory B2C (Azure AD B2C) 中使用的宣告,以識別授與的 Azure 資源許可權。
它使用數個主要資源:
- Azure PowerShell 權杖快取的模式
- 用戶端密碼內容的模式
- Json Web 權杖的模式
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式
- 模型值、編輯和預留位置的模式
- 詞彙詞典
這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 模型值、已編輯的值和預留位置 (例如認證類型或使用說明) 將不會比對實際秘密值應呈現的位置。
關鍵字
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- 陰
- 記號
- 認證
- 安全字串
- 機碼
Keyword_JsonWebToken:
- eyJ