此 SIT 也包含在隨附的所有 認證 SIT 中。
重要事項
因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護。
格式
由字母、數字和特殊字元組成的 40 個字元的組合。
或
URL 中使用的配對使用者名稱和密碼。
或
由字母和數字組成的 40 個字符的組合。
模式
- 權杖前置詞 (區分大小寫) 'ghp_'、'gho_'、'ghu_'、'ghs_' 或 'ghr_'
- 36 a-z (不區分大小寫的) 或 0-9 的任意組合
格式範例:
ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
或
各種 URL 使用者名稱和密碼格式,例如:
https://username:********@contoso.com/
ftp://username:********@contoso.com:20/
或
40 個字元的組合:
- a-f 或 A-F (區分大小寫的) 或 0-9
格式範例:
A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
認證格式範例
pat=ghp_A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u
總和檢查碼
是
具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。
關鍵字突出顯示
支援
當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。
定義
此 SIT 的設計目的是在使用 GitHub API 或命令列時,比對 GitHub 驗證的替代密碼安全性資訊。
它使用數個主要資源:
- 可識別的 GitHub PAT 模式。
- URL 中的使用者登入認證模式。
- 十六進制編碼的模式 160 位對稱密鑰。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模型值、編輯和預留位置的模式。
這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 模型值、已編輯的值和預留位置 (例如認證類型或使用說明) 將不會比對實際秘密值應呈現的位置。
關鍵字
Keyword_GitHubPatIdentifiableSecret:
- gh_
Keyword_LoginCredentialsInUrl:
- ://
Keyword_SymmetricKey160Hex:
- 記號