Identities can connect to your organization's Git repos through SSH.

Proč na tom záleží

Povolení SSH připojení k úložištím Git ve vaší organizaci vytváří alternativní cestu ověřování, která může obejít standardní bezpečnostní kontroly. Pokud jsou klíče SSH nesprávně spravovány nebo kompromitovány, útočníci mohou získat neoprávněný přístup k vašemu kódu, aniž by spustili výstrahy spojené s interaktivními přihlášeními nebo podmíněným přístupem. Jako správce musíte zajistit, aby každý přístupový vektor, včetně SSH, byl monitorován a zabezpečen.

Co Aether365 kontroluje

Aether365 ověřuje, zda identity ve vašem tenantovi Microsoft 365 mají možnost připojit se k úložištím Git pomocí ověřování SSH. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii microsoft-365 checks.

Jak opravit

1. Přihlaste se k Azure Portal a přejděte do části Azure DevOps organizations.
2. Vyberte organizaci, kterou chcete zabezpečit, a přejděte do "Organization settings."
3. V části "Security" vyberte "Policies" a zkontrolujte nastavení ověřování SSH.
4. Přepněte nastavení "Allow SSH authentication" do polohy "Off" pro zakázání přístupu SSH pro všechny identity.
5. Alternativně proveďte audit stávajících klíčů SSH tím, že přejdete na "Users" a zkontrolujete záložku "SSH public keys" každého uživatele, kde můžete odvolat neautorizované klíče.

Shoda s předpisy

• Není mapováno na konkrétní rámec shody. Tato kontrola je součástí doporučení osvědčených postupů Aether365 pro zabezpečení Azure DevOps.

Související zdroje

• Spravovat přístup SSH pro Azure DevOps