(Tenant) Restrict Personal Access Token full scope.
Proč na tom záleží
Osobní přístupové tokeny (PAT) s oprávněními v plném rozsahu představují významné bezpečnostní riziko, protože poskytují široký a neomezený přístup k vaší organizaci Azure DevOps. Pokud je takový token kompromitován, útočník může provádět všechny operace jménem uživatele, který token vytvořil, což může vést k exfiltraci dat, manipulaci s kódem nebo narušení služeb. Omezení PAT pouze na nezbytné rozsahy snižuje tuto útočnou plochu a prosazuje princip nejnižších oprávnění.
Co Aether365 kontroluje
Tato kontrola ověřuje, že váš tenant Azure DevOps neumožňuje vytvářet osobní přístupové tokeny s plným rozsahem (všechny přístupné organizace). Zobrazuje se na řídicím panelu Aether365 v sekci kontrol Microsoft 365.
Jak to opravit
- Přihlaste se do své organizace Azure DevOps jako správce.
- Přejděte do Nastavení organizace (ikona ozubeného kola vlevo dole).
- V části Zabezpečení vyberte Zásady.
- Povolte nastavení "Omezit vytváření osobních přístupových tokenů v plném rozsahu".
- Uložte změny. Stávající PAT v plném rozsahu zůstanou aktivní, ale vyprší podle původních dat expirace.
Compliance
- Rámec: Jiné (neplatí žádný konkrétní rámec compliance)