Подписанный url-адрес учетной записи хранения Azure для ресурсов с высоким риском (предварительная версия)

  • Статья

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Этот sit также включен в пакет SIT всех учетных данных .

Формат

Сочетание из 44 символов, состоящих из букв, цифр и специальных символов.

или

Сочетание до 76 символов, состоящее из букв, цифр и специальных символов.

Шаблон

Любое сочетание из 43 символов, состоящее из:

  • a–z (без учета регистра)
  • 0-9
  • косая черта (/)
  • знаки или "плюс" (+)
  • заканчивается знаком равенства (=)

Пример:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

или

Любое сочетание от 43 до 73 символов, состоящее из:

  • a–z (без учета регистра)
  • 0-9
  • или знаки процента (%)
  • заканчивается суффиксом "%3d" (без учета регистра)

Пример:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Пример учетных данных

https://account.blob.core.windows.net/file.cspkg?...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Контрольная сумма

Нет

SiT с контрольными суммами используют уникальное вычисление, чтобы проверка, является ли информация допустимой. Это означает, что если значение контрольной суммы равно Да, служба может выполнить положительное обнаружение только на основе конфиденциальных данных. Если значение контрольной суммы равно . Дополнительные (вторичные) элементы также не должны быть обнаружены, чтобы служба удала положительное обнаружение.

Выделение ключевых слов

Поддерживается

Если выделение ключевое слово поддерживается в контекстной сводке для типа конфиденциальной информации или обучаемого классификатора, то в представлении Контекстная сводка обозревателя действий ключевые слова в документе, сопоставленные с политикой, выделяются.

Определение

Этот sit предназначен для сопоставления сведений о безопасности, используемых для предоставления ограниченных прав доступа к ресурсам службы хранилища Azure с высоким риском, таким как сертификаты, конфигурации или пакеты развертывания.

Он использует несколько основных ресурсов:

  • Шаблоны симметричного ключа в кодировке Base64 в кодировке 256 бит.
  • Шаблоны симметричного ключа URL-адреса в кодировке 256 бит.
  • Шаблоны CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id.
  • Шаблоны значений макета, исправлений и заполнителей.
  • Словарь словаря

Шаблоны предназначены для сопоставления фактических учетных данных с разумной уверенностью. Шаблоны не соответствуют учетным данным, отформатированным в качестве примеров. Значения макета, отредактированные значения и заполнители, такие как тип учетных данных или описания использования, не будут совпадать с фактическим значением секрета.

Ключевые слова

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • ключа
  • token
  • Секрет
  • пароль