此 SIT 也包含在隨附的所有 認證 SIT 中。
重要事項
因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護。
格式
字串 HostName 後面接著下列模式中概述的字元和字串,包括字串 azure-devices.net 和 SharedAccessKey。
模式
- 弦
HostName - 零到兩個空格字元
- 等號 (=)
- 零到兩個空格字元
- 1-200 個小寫或大寫字母、數字、符號、特殊字元或空格的任意組合
- 字串 “azure-devices.淨”
- 1-200 個小寫或大寫字母、數字、符號、特殊字元或空格的任意組合
- 弦
SharedAccessKey - 零到兩個空格字元
- 等號 (=)
- 零到兩個空格字元
- 43 個小寫或大寫字母、數字、正斜線 (/) 或加號 (+) 的任意組合
- 等號 (=)
認證範例
HostName=account.azure-devices.net;SharedAccessKeyName=key;SharedAccessKey=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。
關鍵字突出顯示
支援
當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。
定義
如果鄰近性是 300 個字元以內,則 DLP 原則偵測到此敏感資訊類型為高信賴度:
- 規則運算式
CEP_Regex_AzureIoTConnectionString找到符合模式的內容。 - 正規表示式
CEP_CommonExampleKeywords找不到符合模式的內容。
<!--Azure IoT Connection String-->
<Entity id="0b34bec3-d5d6-4974-b7b0-dcdb5c90c29d" patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="CEP_Regex_AzureIoTConnectionString" />
<Any minMatches="0" maxMatches="0">
<Match idRef="CEP_CommonExampleKeywords" />
</Any>
</Pattern>
</Entity>
關鍵字
CEP_common_example_keywords
此敏感性資訊類型會使用規則運算式來識別這些關鍵字,而不是關鍵字清單。
- Contoso
- 法布里卡姆
- 北風
- 沙盒
- 一盒
- 本地主機
- 127.0.0.1
- 遺囑。com
- s-int 的。網