(Organization) Disallow extensions from accessing resources on the local network.
Защо това е важно
Нападателите могат да използват злонамерени или компрометирани разширения на Azure DevOps, за да преминат от вашия pipeline за изграждане към вътрешни корпоративни ресурси. Забраната на разширенията да имат достъп до локалната мрежа предотвратява странично движение и изтичане на данни чрез вашата CI/CD среда. Без това ограничение, разширение с мрежов достъп би могло да достигне до вътрешни услуги, бази данни или други чувствителни системи.
Какво проверява Aether365
Тази проверка потвърждава, че политиката на вашата Azure DevOps организация забранява на разширенията да отправят заявки към локални мрежови ресурси. Тя се появява в таблото на Aether365 под проверките microsoft-365.
Как да коригирате
- Влезте във вашата Azure DevOps организация като администратор.
- Отидете на Organization Settings (икона на зъбно колело в горния десен ъгъл).
- В раздела Security изберете Policies.
- Задайте опцията "Allow extensions to access resources on the local network" на Off.
- Натиснете Save, за да приложите промяната.
Съответствие
- Други (Не е съпоставено с рамките CIS, EIDSCA или CISA)