Restrict public projects.
Proč na tom záleží
Povolení veřejných projektů ve vaší organizaci Azure DevOps zpřístupňuje citlivý kód, pracovní položky a kanály komukoli na internetu bez autentizace. Tím vzniká významná útočná plocha, kde anonymní uživatelé mohou odhalit interní procesy, zranitelnosti nebo duševní vlastnictví. Správci by měli omezit veřejné projekty, aby zabránili neoprávněnému přístupu a udrželi přísnou kontrolu nad zdroji své organizace.
Co Aether365 kontroluje
Aether365 ověřuje, zda má vaše organizace Azure DevOps povolenou politiku omezující veřejné projekty. Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii kontrol microsoft-365.
Jak to opravit
- Přihlaste se ke své organizaci Azure DevOps na adrese
dev.azure.com/{organization-name}/_settings/policy. - Přejděte do Nastavení organizace a z levého navigačního panelu vyberte možnost Policies.
- V části Security Policies vyhledejte nastavení "Allow public projects."
- Přepněte tento přepínač do polohy Off, čímž zakážete vytváření veřejných projektů.
- Kliknutím na Save změnu uložíte.
Compliance
- Rámec: Jiné (osvědčené postupy zabezpečení organizace)