Azure の IAAS データベース接続文字列と Azure SQL の接続文字列

  • [アーティクル]

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

フォーマット

文字列Server、、、または data source の後に、文字列または cloudapp.azure.net または database.windows.netを含む、以下のパターンでアウトライン化された文字と文字列passwordcloudapp.azure.comPassword、または または pwdが続きます。 server

パターン

  • 文字列 Server、、 serverまたは data source
  • 0 から 2 つの空白文字
  • 等号 (=)
  • 0 から 2 つの空白文字
  • 1 ~ 200 文字の小文字または大文字、数字、記号、特殊文字、またはスペースの任意の組み合わせ
  • "cloudapp.azure" という文字列。com","cloudapp.azure.net"、または "database.windows"net"
  • 1 ~ 300 文字の小文字または大文字、数字、記号、特殊文字、またはスペースの任意の組み合わせ
  • 文字列 Password、、 passwordまたは pwd
  • 0 から 2 つの空白文字
  • 等号 (=)
  • 0 から 2 つの空白文字
  • セミコロン (;)、引用符 (")、またはアポストロフィ (') ではない 1 つ以上の文字
  • セミコロン (;)、引用符 (")、またはアポストロフィ (')

チェックサム

不要

キーワードの強調表示

サポート

機密情報の種類またはトレーニング可能な分類子のコンテキスト概要でキーワード (keyword)強調表示がサポートされている場合は、アクティビティ エクスプローラーの [コンテキストの概要] ビューで、ポリシーと一致したドキュメント内のキーワードが強調表示されます。

定義

DLP ポリシーは、抽出した約 300 文字が次の条件に該当することを検出した場合に、高い信頼度でそれがこの種類の機密情報であると特定します。

  • 正規表現 CEP_Regex_AzureConnectionString がパターンに一致するコンテンツを検出した。
  • 正規表現 CEP_CommonExampleKeywords では、パターンに一致するコンテンツが見つかりません。
<!--Azure IAAS Database Connection String and Azure SQL Connection String-->
<Entity id="ce1a126d-186f-4700-8c0c-486157b953fd" patternsProximity="300" recommendedConfidence="85">
  <Pattern confidenceLevel="85">
        <IdMatch idRef="CEP_Regex_AzureConnectionString" />
        <Any minMatches="0" maxMatches="0">
            <Match idRef="CEP_CommonExampleKeywords" />
        </Any>
    </Pattern>
</Entity>

キーワード

CEP_common_example_keywords

この機密情報の種類は、キーワード (keyword) リストではなく正規表現を使用してこれらのキーワードを識別します。

  • Contoso
  • Fabrikam
  • Northwind
  • サンド ボックス
  • onebox
  • Localhost
  • 127.0.0.1
  • testacs。Com
  • s-int。ネット