Личный маркер доступа GitHub

  • Статья

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Этот sit также включен в пакет SIT всех учетных данных .

Формат

Сочетание из 40 символов, состоящих из букв, цифр и специальных символов.

или

Парное имя пользователя и пароль, используемые в URL-адресе.

или

Сочетание из 40 символов, состоящих из букв и цифр.

Шаблон

  • Префикс маркера (с учетом регистра) "ghp_", "gho_", "ghu_", "ghs_" или "ghr_".
  • Любое сочетание 36
  • a-z (без учета регистра) или 0–9

Пример:

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

или

Различные форматы имени пользователя и пароля URL-адреса, например:

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

или

Сочетание из 40 символов:

  • a-f или A-F (с учетом регистра) или 0–9

Пример:

abcdef0123456789abcdef0123456789abcdef01

Пример учетных данных

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

Контрольная сумма

Да

SiT с контрольными суммами используют уникальное вычисление, чтобы проверка, является ли информация допустимой. Это означает, что если значение контрольной суммы равно Да, служба может выполнить положительное обнаружение только на основе конфиденциальных данных. Если значение контрольной суммы равно . Дополнительные (вторичные) элементы также не должны быть обнаружены, чтобы служба удала положительное обнаружение.

Выделение ключевых слов

Поддерживается

Если выделение ключевое слово поддерживается в контекстной сводке для типа конфиденциальной информации или обучаемого классификатора, то в представлении Контекстная сводка обозревателя действий ключевые слова в документе, сопоставленные с политикой, выделяются.

Определение

Этот sit предназначен для сопоставления сведений о безопасности, используемых в качестве альтернативного пароля для проверки подлинности на GitHub при использовании API GitHub или командной строки.

Он использует несколько основных ресурсов:

  • Шаблоны идентифицируемых GitHub PAT.
  • Шаблоны учетных данных для входа пользователя в URL-адресе.
  • Шаблоны шестнадцатеричного ключа с 160 битами симметричного ключа.
  • Шаблоны CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
  • Шаблоны значений макета, исправлений и заполнителей.

Шаблоны предназначены для сопоставления фактических учетных данных с разумной уверенностью. Шаблоны не соответствуют учетным данным, отформатированным в качестве примеров. Значения макета, отредактированные значения и заполнители, такие как тип учетных данных или описания использования, не будут совпадать с фактическим значением секрета.

Ключевые слова

Keyword_GitHubPatIdentifiableSecret:

  • Gh_

Keyword_LoginCredentialsInUrl:

  • ://

Keyword_SymmetricKey160Hex:

  • token