(Tenant) Restrict creation of global Personal Access Tokens.
Защо това е важно
Личните патенти (Personal Access Tokens или PATs) осигуряват широк достъп до ресурсите на Azure DevOps. Когато потребителите създават глобални PATs, те имат достъп до данни от всички организации в клиента (tenant), което увеличава повърхността за атаки. Администраторът трябва да обърне внимание, защото компрометиран глобален PAT може да разкрие чувствителен код, работни процеси (pipelines) и инфраструктура в цялото предприятие.
Какво проверява Aether365
Aether365 проверява дали политиката на клиента Azure DevOps ограничава създаването на глобални лични патенти. Тази проверка се появява в таблото на Aether365 под категорията microsoft-365 услуги и докладва дали политиката не е активирана.
Как да коригирате
- Влезте в административните настройки на Azure DevOps на адрес
https://dev.azure.com/_admin. - Отидете на секцията Security под настройките на организацията.
- Под Policies, намерете настройката "Allow global Personal Access Tokens" и я задайте на Off.
- Натиснете Save, за да приложите промяната. Съществуващите глобални PATs ще бъдат автоматично деактивирани.
Съответствие
- Рамка: Друга (без конкретно картографиране на рамка)
Свързани ресурси
- Документация на Azure DevOps за управление на патенти за достъп: Лични патенти (Personal Access Tokens)