Identities can connect to your organization's Git repos through SSH.
Hvorfor Dette Er Vigtigt
Hvis SSH-forbindelser til din organisations Git-lager gøres mulige, skabes der en alternativ godkendelsesvej, som kan omgå standard sikkerhedskontroller. Hvis SSH-nøgler håndteres forkert eller kompromitteres, kan angribere få uautoriseret adgang til din kodebase uden at udløse alarmer knyttet til interaktive login eller betingede adgangspolitikker. Som administrator skal du sikre, at alle adgangsveje (herunder SSH) overvåges og sikres.
Hvad Aether365 Kontrollerer
Aether365 verificerer, om identiteter i din Microsoft 365-lejer har mulighed for at oprette forbindelse til Git-lager ved hjælp af SSH-godkendelse. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 checks.
Sådan Løser Du Det
- Log ind på Azure Portal, og gå til Azure DevOps-organisationer.
- Vælg den organisation, du vil sikre, og gå til "Organization settings".
- Vælg "Policies" under sektionen "Security", og gennemgå SSH-godkendelsesindstillingerne.
- Slå indstillingen "Allow SSH authentication" til "Off" for at deaktivere SSH-adgang for alle identiteter.
- Du kan eventuelt revidere nuværende SSH-nøgler ved at gå til "Users" og gennemgå den enkelte brugers "SSH public keys"-fane for at tilbagekalde uautoriserede nøgler.
Compliance
- Ikke tilknyttet en specifik compliance-ramme. Denne kontrol er en del af Aether365's bedste praksis-anbefalinger til sikring af Azure DevOps.