此 SIT 也包含在 所有凭据 捆绑的 SIT 中。
重要
由于凭据扫描 SIT 是一种高级分类器,因此必须在实现高级分类之前启用它们。 有关启用高级分类以及配置终结点和支持的文件类型的信息,请参阅 高级分类扫描和保护。
格式
由字母、数字和特殊字符组成的 56 个字符的组合。
或
最多包含 90 个字符的组合,包括字母、数字和特殊字符。
模式
54 个字符的任意组合,包括:
- a-z (不区分大小写)
- 0-9
- 正斜杠 (/)
- 或加号 (+)
- 以两个等号结尾, (=)
格式示例:
A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u/==
或
54 到 84 个字符的组合,包括:
- a-z (不区分大小写)
- 0-9
- 或百分比符号 (%)
- 以后缀“%3d%3d”结尾, (不区分大小写)
例如:
abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDEF0123456789%3D%3D%3D
凭据示例
https://account.azurewebsites.net/api/function?code=A1bC2dE3fH4iJ5kL6mN7oP8qR9sT0u/==
校验和
否
具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。
关键字突出显示
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
定义
此 SIT 旨在匹配在设置授权级别而不是匿名值时用于请求 Azure 函数 API 的安全信息。
它使用多个主要资源:
- Base64 编码的 320 位对称密钥的模式。
- URL 编码的 320 位对称密钥模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模型值、编修和占位符的模式。
- 词汇字典。
这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。
关键字
Keyword_SymmetricKey320:
- code=
- 注册表项
Keyword_SymmetricKey320UrlEncoded:
- code=
- 注册表项