Restrict public projects.
Hvorfor dette er vigtigt
Hvis du tillader offentlige projekter i din Azure DevOps-organisation, eksponeres følsom kode, arbejdselementer og pipelines for alle på internettet uden godkendelse. Dette skaber en betydelig angrebsflade, hvor anonyme brugere kan opdage interne processer, sårbarheder eller intellektuel ejendom. Administratorer bør begrænse offentlige projekter for at forhindre uautoriseret adgang og opretholde streng kontrol over organisationens ressourcer.
Hvad Aether365 kontrollerer
Aether365 verificerer, om din Azure DevOps-organisation har aktiveret politikken til at begrænse offentlige projekter. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 checks.
Sådan løser du det
- Log ind på din Azure DevOps-organisation på
dev.azure.com/{organization-name}/_settings/policy. - Gå til Organization Settings og vælg Policies i venstre navigation.
- Under afsnittet Security Policies finder du indstillingen "Allow public projects."
- Slå denne kontakt fra (Off) for at deaktivere oprettelse af offentlige projekter.
- Klik på Save for at anvende ændringen.
Overholdelse
- Rammeværk: Andet (organisatoriske sikkerhedsmæssige bedste praksisser)