共用方式為

一般密碼

此 SIT 也包含在隨附的所有 認證 SIT 中。

重要事項

因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護

格式

最多 20,000 個字元的字母、數字和特殊字元組合。

登入指令列中使用的認證

程式碼片段中使用的純文字密碼

指令碼中使用的純文字密碼

XML 組態中使用的純文字密碼

由字母、數字和特殊字元組成的 24 個字元的組合。

由字母和數字組成的 32 個字元的組合。

由字母、數字和特殊字元組成的 32 個字元的組合。

由字母、數字和特殊字元組成的 44 個字元的組合。

字母、數字和特殊字元的 88 個字元組合。

模式

  1. 最多 20,000 個字元的任意組合,包括:

    • az (不區分大小寫的)
    • 0-9
    • 正斜線 (/) 或加號 (+)
    • 最多兩個等號 (=)

  2. 各種命令列登入認證格式

  3. 程式碼片段中的各種密碼格式

  4. 腳本中的各種密碼格式

  5. XML 中的各種密碼格式

  6. 22 個字元的任意組合,包括:

    • az (不區分大小寫的)
    • 數字、正斜線或加號
    • 以兩個等號結尾 (=)

  7. 32 個字元的任意組合,包括:

    • a-f 或 A-F (區分大小寫的) 或 0-9

  8. 32 個字元的任意組合,包括:

    • az (不區分大小寫的)
    • 0-9
    • 正斜線 (/) 或加號 (+)

  9. 43 個字元的任意組合,包括:

    • az (不區分大小寫的)
    • 0-9
    • 正斜線 (/) 或加號 (+)
    • 以等號結尾 (=)

  10. 86 個字元的任意組合,包括:

    • az (不區分大小寫的)
    • 0-9
    • 正斜線 (/) 或加號 (+)
    • 以兩個等號結尾 (=)

認證範例

信心手環 範例
password = D3m0P@sswd!
secret : DemoPasswd!
password = demopasswd2

總和檢查碼

具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。

關鍵字突出顯示

支援

當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。

描述

此 SIT 的設計目的是要比對登入程式使用者 登入程式中使用的安全性資訊,例如使用者名稱和密碼。 它使用數個主要資源:

  • Base64 編碼字串文字的模式。
  • 命令列中的密碼內容模式。
  • 程式碼中密碼內容的模式。
  • 指令碼中密碼內容的模式。
  • XML 中密碼內容的模式。
  • Base64 編碼的 128 位對稱密鑰的模式。
  • 十六進制編碼的 128 位對稱密鑰的模式。
  • Base64 編碼的 192 位對稱密鑰的模式。
  • Base64 編碼的 256 位對稱密鑰的模式。
  • Base64 編碼的 512 位對稱密鑰的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID、AccountName 的模式。
  • 模型值、編輯和預留位置的模式。
  • 詞彙詞典。

這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 例如,模型值、已編輯的值和預留位置 (例如認證類型或使用說明) 位於實際秘密值應呈現的位置,則不相符。

關鍵字

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • 茲德布格
  • VSTS_TOKEN
  • PowerShell
  • PS1的
  • -u
  • SMC
  • 自動登入
  • ldifde
  • 克隆
  • --環境
  • 簽名工具
  • winexe

Keyword_PasswordContextInCode

  • 機碼
  • x509c
  • 憑證
  • 密碼
  • PW
  • 安全字串

Keyword_PasswordContextInScript

  • 密碼
  • PW

Keyword_PasswordContextInXml

  • 用戶通行證
  • 密碼
  • PW
  • 連接字串
  • 機碼
  • 憑證
  • 記號
  • SAS

Keyword_SymmetricKey128

  • 機碼
  • 密碼
  • PW

Keyword_SymmetricKey128Hex

  • 達皮
  • 機碼
  • 記號
  • 密碼
  • PW

Keyword_SymmetricKey192

  • 密碼
  • -p
  • azurecr

Keyword_SymmetricKey256

  • 共用存取金鑰
  • 帳戶金鑰

Keyword_SymmetricKey512

  • 共用存取金鑰
  • 帳戶金鑰
  • Last updated on