Anonymous access to pipeline badges.
Защо това е важно
Анонимният достъп до значки (badges) на pipelines в Azure DevOps може да разкрие чувствителна информация за компилации и версии на всеки без удостоверяване. Това създава риск от изтичане на информация, при който външни лица могат да видят състоянието на pipelines, подробности за commits и други метаданни, които могат да улеснят насочването към вашата организация. IT администраторите трябва да деактивират анонимния достъп, за да запазят контрол над това кой може да вижда дейността на pipelines.
Какво проверява Aether365
Aether365 сканира вашата среда на Microsoft 365 (под секцията microsoft-365 checks в dashboard), за да провери дали анонимният достъп е активиран за значки на pipelines. Проверката връща предупреждение със средна тежест, ако анонимният достъп е разрешен.
Как да коригирате
- Влезте в организацията си на Azure DevOps (https://dev.azure.com/{organization}).
- Отидете на Organization Settings (икона на зъбно колело) > Pipelines > Settings.
- Под "General" намерете опцията "Anonymous access to badges" и я задайте на "Off".
- Запазете промените, за да деактивирате анонимния достъп до значки за всички проекти в организацията.
Съответствие
- Друго: Тази проверка е в съответствие с общите най-добри практики за сигурност за ограничаване на анонимното излагане на данни в CI/CD pipelines.