Informations de référence sur les modèles personnalisés

Utilisez une syntaxe d'expressions régulières spécifique pour définir des modèles sur mesure précis pour secret scanning.

Dans cet article

Bibliothèque d’expressions régulières pour les modèles personnalisés

Secret scanning les modèles personnalisés sont définis à l’aide de la bibliothèque Hyperscan et prennent uniquement en charge les constructions regex Hyperscan, qui sont un sous-ensemble de syntaxe PCRE. Les modificateurs d’option Hyperscan ne sont pas pris en charge. Pour plus d’informations sur les constructions de modèles Hyperscan, consultez « Prise en charge des modèles » dans la documentation Hyperscan.

Syntaxe pour définir manuellement des modèles personnalisés

La section Plus d’options dans l'interface utilisateur vous aide à écrire manuellement des expressions régulières.

  •         **Format du secret :** expression qui décrit le format du secret lui-même.

  •         **Avant le secret :** expression qui décrit les caractères situés avant le secret. Par défaut, cette expression est définie sur `\A|[^0-9A-Za-z]`, ce qui signifie que le secret doit être au début d’une ligne ou être précédé d’un caractère non alphanumérique.

  •         **Après le secret :** expression qui décrit les caractères situés après le secret. Par défaut, cette expression est définie sur `\z|[^0-9A-Za-z]`, ce qui signifie que le secret doit être suivi d’une nouvelle ligne ou d’un caractère non alphanumérique.

  •         **Exigences de correspondance supplémentaires :** une ou plusieurs expressions facultatives auxquelles le secret lui-même doit ou ne doit pas correspondre.

Pour les jetons simples, en règle générale, vous devez uniquement spécifier un format de secret. Les autres champs vous permettent de spécifier des secrets plus complexes sans créer d’expressions régulières complexes.

Exemple de modèle personnalisé

Une entreprise a un jeton interne avec cinq caractéristiques. Elle utilise les différents champs pour spécifier comment identifier les jetons, comme suit :

| Caractéristique | Champ et expression régulière | |----------------|------------------------------| | Longueur comprise entre 5 et 10 caractères | Format du secret : [$#%@AA-Za-z0-9]{5,10} | | Ne se termine pas par . | Après secret : [^\.] | | Contient des chiffres et des lettres majuscules | Exigences supplémentaires : le secret doit correspondre à [A-Z] et [0-9] | | N’inclut pas plus d’une lettre minuscule dans une ligne | Exigences supplémentaires : le secret ne doit pas correspondre à [a-z]{2,} | | Contient un des éléments de $%@! | Exigences supplémentaires : le secret doit correspondre à [$%@!] |

Les jetons suivants correspondent au modèle personnalisé décrit ci-dessus :

a9@AAfT!         # Secret string match: a9@AAfT
ee95GG@ZA942@aa  # Secret string match: @ZA942@a
a9@AA!ee9        # Secret string match: a9@AA

Les chaînes suivantes ne correspondent pas au modèle personnalisé décrit ci-dessus :

a9@AA.!
a@AAAAA
aa9@AA!ee9
aAAAe9

Limites

L’Secret scanning prend en charge jusqu’à 500 modèles personnalisés par organisation ou compte d’entreprise, et jusqu’à 100 modèles personnalisés par dépôt.