Enable automatic enrollment to Advanced Security for Azure DevOps.
Proč na tom záleží
Azure DevOps Advanced Security poskytuje kritickou ochranu úložišť kódu prostřednictvím skenování tajných klíčů, skenování závislostí a skenování kódu. Bez automatického zapsání mohou týmy zapomenout tyto záruky povolit, což ponechá kód zranitelný vůči únikům přihlašovacích údajů nebo útokům na dodavatelský řetězec. Povolení automatického zapsání zajišťuje konzistentní bezpečnostní pokrytí napříč všemi novými i stávajícími úložišti.
Co Aether365 kontroluje
Aether365 ověřuje, zda je ve vašem nastavení organizace povoleno automatické zapsání do Advanced Security pro Azure DevOps. Tato kontrola se zobrazí na řídicím panelu Aether365 pod kategorií služeb microsoft-365.
Jak opravit
- Přihlaste se do své organizace Azure DevOps jako Projektový kolekční administrátor (Project Collection Administrator).
- Přejděte do Nastavení organizace (ikona ozubeného kola v pravém horním rohu).
- V části Zabezpečení vyberte Zásady (Policies).
- Najděte nastavení s názvem "Automaticky povolit Advanced Security pro všechny nové a stávající projekty."
- Přepněte nastavení na Zapnuto.
- Klikněte na Uložit (Save) pro potvrzení změny.
Poznámka: Změny se mohou plně rozšířit napříč všemi projekty až za 24 hodin.
Shoda s předpisy
- Rámec: Jiné (Není mapováno na CIS, EIDSCA nebo CISA)
- Shoda s předpisy: Není použitelné