Validate SSH Key Expiration.
Защо това е важно
SSH ключовете предоставят постоянен достъп до ресурсите на Azure DevOps. Ако ключовете нямат дата на изтичане или остават валидни за неопределено време, компрометиран или забравен ключ може да бъде използван от нападатели за получаване на неоторизиран достъп, промяна на код или извличане на чувствителни данни. Налагането на изтичане гарантира редовно ротиране на ключовете, което намалява времето за експозиция на всяко отделно удостоверение.
Какво проверява Aether365
Aether365 проверява дали всички SSH ключове, свързани с организации на Azure DevOps, имат конфигурирана дата на изтичане. Тази проверка се появява в таблото за управление на Aether365 под списъка с проверки за сигурност на microsoft-365.
Как да го отстраните
В момента Azure DevOps не предоставя вградена настройка за налагане на изтичане на SSH ключове за всички потребители. За ръчно управление на изтичането на SSH ключове:
- Отидете до вашата организация в Azure DevOps.
- Изберете "User settings" и след това "SSH public keys".
- За всеки изброен ключ прегледайте колоната "Expires". Ако даден ключ няма посочена дата на изтичане, свържете се с потребителя и го помолете да генерира отново ключа с конкретна дата на изтичане.
- За да зададете изтичане при добавяне на нов ключ, използвайте CLI на Azure DevOps или REST API. Например, използвайки CLI:
az devops user add --email user@domain.com --license stakeholder --public-key @keyfile.pub --expiration 2025-12-31 - За управление в мащаб обмислете използването на PowerShell скрипт, който извиква REST API на Azure DevOps за изброяване и актуализиране на датите на изтичане на ключовете.
Съответствие
- Рамка: Other (не е пряко свързана с CIS, EIDSCA или CISA)