Limit variables that can be set at queue time.

Proč na tom záleží

Povolení nastavování proměnných při zařazování do fronty přináší riziko neoprávněných nebo škodlivých úprav kanálů. Útočníci nebo interní uživatelé mohou vložit libovolné hodnoty, které změní chování sestavení a nasazení, což může vést k manipulaci s kódem nebo nasazení kompromitovaných artefaktů. Omezení této schopnosti snižuje plochu útoku a zajišťuje integritu kanálů.

Co kontroluje Aether365

Aether365 ověřuje, zda nastavení vašeho projektu Azure DevOps omezuje, které proměnné lze při zařazování do fronty přepsat. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci kontrol microsoft-365.

Jak to opravit

1. Přejděte do svého projektu Azure DevOps a z levé nabídky vyberte Pipelines.
2. Vyberte konkrétní kanál, který chcete omezit, a poté klikněte na Edit.
3. V editoru kanálu přejděte na kartu Variables.
4. U každé proměnné zrušte zaškrtnutí možnosti Settable at queue time, abyste zabránili uživatelům v přepsání její hodnoty při spuštění.
5. Uložte kanál a tento postup opakujte pro všechny kritické kanály ve vaší organizaci.

Shoda s předpisy

• Rámec: Jiný
• Pro tuto kontrolu nejsou uvedeny žádné specifické standardy shody.

Související zdroje

Pro tuto kontrolu nejsou k dispozici žádné odkazy na Microsoft Learn ani dokumentaci.