Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

(Organization) Restrict Personal Access Token creation.

Защо това е важно

Личните токени за достъп (PAT) предоставят мощен метод за удостоверяване в Azure DevOps, който заобикаля нормалните интерактивни процедури за влизане. Когато всеки член на организацията може да създава PAT без ограничения, рискът от изтичане на идентификационни данни, странично движение и неоторизиран достъп до вашите CI/CD тръбопроводи значително се увеличава. Ограничаването на създаването на PAT само до тези, които абсолютно се нуждаят от него, е основен контрол за сигурност при защитата на вашата инфраструктура за разработка.

Какво проверява Aether365

Aether365 проверява дали вашата Azure DevOps организация разполага с политики, които ограничават кои потребители могат да създават лични токени за достъп. Тази проверка се появява във вашия таблоуърд Aether365 под категорията за сигурност на Microsoft 365.

Как да го коригирате

За да ограничите създаването на PAT за вашата Azure DevOps организация:

  1. Влезте във вашата Azure DevOps организация като администратор на колекция от проекти.
  2. Отидете в Organization Settings (иконата на зъбно колело в долния ляв ъгъл).
  3. Под секцията Security изберете Policies.
  4. Намерете настройката, наречена "Allow public projects", и се уверете, че е зададена на Off, ако не се нуждаете от обществени проекти.
  5. За по-прецизен контрол отидете в Organization Settings, след това Security, след това Permissions.
  6. Намерете разрешението "Create Personal Access Tokens" в списъка със разрешения за сигурност.
  7. Задайте това разрешение на "Deny" за групи или потребители, на които не трябва да бъде позволено да създават PAT. За групи, които се нуждаят от създаване на PAT, оставете го като "Allow" или "Not set".
  8. Запазете промените си и се уверете, че само оторизирани потребители запазват способността да генерират нови токени.

Съответствие

  • Този контрол съответства на най-добрите практики за сигурност, но не е директно свързан с конкретна рамка за съответствие в изходните данни.

Свързани ресурси

  • Не са посочени в изходните данни.
Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.