Restrict public projects.
Защо това е важно
Разрешаването на публични проекти в организацията ви в Azure DevOps излага чувствителен код, работни елементи и тръбопроводи на всеки в интернет без удостоверяване. Това създава значителна повърхност за атаки, в която анонимни потребители могат да открият вътрешни процеси, уязвимости или интелектуална собственост. Администраторите трябва да ограничат публичните проекти, за да предотвратят неоторизиран достъп и да запазят строг контрол върху ресурсите на своята организация.
Какво проверява Aether365
Aether365 проверява дали вашата организация в Azure DevOps има активирана политика за ограничаване на публични проекти. Тази проверка се появява в таблото за управление на Aether365 под категорията microsoft-365 checks.
Как да отстраните проблема
- Влезте в организацията си в Azure DevOps на адрес
dev.azure.com/{organization-name}/_settings/policy. - Отидете в Organization Settings и изберете Policies от лявата навигация.
- В секцията Security Policies намерете настройката "Allow public projects".
- Задайте този превключвател на Off, за да деактивирате създаването на публични проекти.
- Щракнете върху Save, за да приложите промяната.
Съответствие
- Рамка: Друга (организационни най-добри практики за сигурност)