此 SIT 也包含在隨附的所有 認證 SIT 中。
重要事項
因為認證掃描 SIT 是進階分類器的一種類型,所以您必須先啟用進階分類,才能實作它們。 如需啟用進階分類,以及設定端點和支援檔案類型的相關資訊,請參閱 進階分類掃描和保護。
格式
一般驗證程式中使用的配對使用者名稱和密碼。
或
PuTTY 連線管理員中使用的配對使用者名稱和密碼。
或
程式碼片段中使用的純文字密碼。
或
由字母、數字和特殊字元組成的 88 個字元的組合。
模式
各種使用者名稱和密碼格式,例如:
username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;
或
An XML element <login>
An embeded XML element <login>
Inner XML content
An embeded XML element </login>
An embeded XML element <password>
Inner XML content
An embeded XML element </password>
An XML element </login>
比如
<login> <login>ZYXWVU_1</login> <password>ZY…
或
程式碼片段中的各種密碼格式,例如:
new X509Certificates2(
ConvertTo-SecureString -String ********
password = "********"
"password" : "********"
UserPasswordCredential(
或
86 個字元的組合:
- A-Z (不區分大小寫)
- 0-9
- 正斜線 (/)
- 或加號 (+)
- 以兩個等號結尾 (=)
格式範例:
aB1cD2eF/3gH4iJ5kL6+mN7oP8qR==
認證範例
| 信心手環 | 範例 |
|---|---|
| 高 | initial catalog=host_name;database=db_name;uid=user_name;password=ZYXWVU_2; |
| 中 | user=user_name;password=ZYXWVU_2 |
| 低 | 不適用 |
總和檢查碼
否
具有總和檢查碼的 SIT 會使用唯一的計算來檢查資訊是否有效。 這表示當 Checksum 值為 Yes 時,服務可以僅根據敏感資料進行正面偵測。 當 [總和檢查碼 ] 值為 [ 沒有 其他 (次要) 元素] 時,服務也必須進行正面偵測。
關鍵字突出顯示
支援
當敏感性資訊類型或可定型分類器的內容摘要支援關鍵字醒目提示時,在活動總管的 [內容摘要] 檢視中,會醒目提示文件中符合原則的關鍵字。
定義
此 SIT 的設計目的是要符合一般 使用者登入程式中使用的安全性資訊。
它使用數個主要資源:
- 純文字使用者名稱和密碼的模式。
- PuTTYcm 資料庫檔案中的純文字使用者名稱和密碼模式。
- 程式碼中密碼內容的模式。
- Base64 編碼的 512 位對稱密鑰的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
- 模型值、編輯和預留位置的模式。
- 詞彙詞典。
這些模式旨在以合理的置信度比對實際認證。 這些模式與格式化為範例的認證不符。 模型值、已編輯的值和預留位置 (例如認證類型或使用說明) 將不會比對實際秘密值應呈現的位置。
關鍵字
Keyword_LoginCredentials:
- 密碼
- PW
- DB_
Keyword_LoginCredentialsPutty:
- 登入
Keyword_PasswordContextInCode:
- 機碼
- x509c
- 憑證
- 密碼
- PW
- 安全字串
Keyword_SymmetricKey512:
- 共用存取金鑰
- 帳戶金鑰