此 SIT 也包含在隨附的所有 認證 SIT 中。
重要事項
因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護。
格式
最多 34 個字元的組合,由字母、數字和特殊字元組成。
模式
權杖前置詞 (區分大小寫) xoxp-、 xoxb-、 xoxs-xoxa-xoxr-xoxo-或xoxe-
最多 29 個字元的組合:
- 29 a-z (不區分大小寫的)
- 0-9 或連字符 (-)
比如:
xoxp-abcdef-abcdef-abcdef-abcdef
認證範例
slack_token= xoxp-abcdef-abcdef-abcdef-abcdef;
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 總和檢查 碼值為 否時,也必須偵測其他 (次要) 元素,服務才能進行正面偵測。
關鍵字突出顯示
支援
當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。
定義
此 SIT 的設計目的是要比對用來存取 Slack 平臺 (功能的 安全性資訊,例如機器人權杖、使用者權杖和應用程式層級權杖) 。
它使用數個主要資源:
- Slack 使用者/機器人/工作區權杖的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模型值、編輯和預留位置的模式。
這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 模型值、編輯值和預留位置 (例如認證類型或使用方式描述) 位於實際秘密值應存在的位置,將不會相符。
關鍵字
Keyword_SlackTokens:
xox