(Tenant) Restrict Personal Access Token full scope.
Защо това е важно
Личните токени за достъп (PAT) с пълни обхватни разрешения представляват сериозен риск за сигурността, тъй като предоставят широк и неограничен достъп до вашата организация в Azure DevOps. Ако такъв токен бъде компрометиран, нападател може да извършва всички операции от името на потребителя, който го е създал, което може да доведе до изтичане на данни, манипулиране на код или прекъсване на услуги. Ограничаването на PAT само до необходимите обхвати намалява тази повърхност за атака и прилага принципа на най-малките привилегии.
Какво проверява Aether365
Тази проверка потвърждава, че вашият клиент в Azure DevOps не позволява създаването на лични токени за достъп с пълен обхват (всички достъпни организации). Тя се появява в таблото ви за управление на Aether365 в раздела за проверки на Microsoft 365.
Как да коригирате
- Влезте в организацията си в Azure DevOps като администратор.
- Отидете в Organization Settings (икона на зъбно колело в долния ляв ъгъл).
- В раздела Security изберете Policies.
- Активирайте настройката "Restrict creation of full-scoped Personal Access Tokens".
- Запазете промените си. Съществуващите PAT с пълен обхват ще останат активни, но ще изтекат според първоначалните си дати на изтичане.
Съответствие
- Рамка: Друго (Няма конкретна рамка за съответствие, която да се прилага директно)