次の方法で共有


GitHub 個人用アクセス トークン

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

この SIT は、SIT にバンドル されているすべての資格情報 にも含まれています。

フォーマット

文字、数字、特殊文字で構成される 40 文字の組み合わせ。

または

URL で使用されるペアのユーザー名とパスワード。

または

文字と数字で構成される 40 文字の組み合わせ。

パターン

  • トークン プレフィックス (大文字と小文字を区別) 'ghp_'、'gho_'、'ghu_'、'ghs_'、または 'ghr_'
  • 36 の任意の組み合わせ
  • a-z (大文字と小文字は区別されません) または 0 から 9

例:

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

または

次に示すさまざまな URL ユーザー名とパスワードの形式を示します。

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

または

40 文字の組み合わせ:

  • a-f または A から F (大文字と小文字が区別される) または 0 から 9

例:

abcdef0123456789abcdef0123456789abcdef01

資格情報の例

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

チェックサム

はい

チェックサムを持つ SID では、一意の計算を使用して、情報が有効かどうかをチェックします。 つまり、 Checksum 値が [はい] の場合、サービスは機密データだけに基づいて肯定的な検出を行うことができます。 Checksum 値が [追加の (セカンダリ) 要素なし] の場合は、サービスが正の検出を行うためにも検出する必要があります。

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

この SIT は、 GitHub API またはコマンド ラインを使用するときに、認証の代替パスワードとして使用されるセキュリティ情報を GitHub に一致するように設計されています。

いくつかの主要なリソースを使用します。

  • 識別可能な GitHub PAT のパターン。
  • URL 内のユーザー ログイン資格情報のパターン。
  • 160 ビット対称キーでエンコードされた 160 ビットのパターン。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName のパターン。
  • モックアップ値、やり直し、プレースホルダーのパターン。

パターンは、実際の資格情報と妥当な信頼度を一致するように設計されています。 パターンは、例として書式設定された資格情報と一致しません。 実際のシークレット値が存在しない位置にあるモックアップ値、編集された値、資格情報の種類や使用状況の説明などのプレースホルダー。

キーワード

Keyword_GitHubPatIdentifiableSecret:

  • Gh_

Keyword_LoginCredentialsInUrl:

  • ://

Keyword_SymmetricKey160Hex:

  • token