Limit job authorization scope to current project for classic release pipelines.
Hvorfor dette er vigtigt
At begrænse jobgodkendelse til det aktuelle projektomfang er en central sikkerhedskontrol for klassiske release pipelines i Azure DevOps. Uden denne begrænsning kan et pipelinejob potentielt få adgang til ressourcer på tværs af flere projekter, hvilket øger risikoen for lateral bevægelse eller uautoriseret adgang i tilfælde af et pipelinekompromis. Administratorer bør håndhæve denne indstilling for at opretholde en least-privilege-sikkerhedsposition og reducere angrebsoverfladen inden for deres Azure DevOps-organisation.
Hvad Aether365 kontrollerer
Aether365 verificerer, at jobgodkendelsesomfanget er begrænset til det aktuelle projekt for alle klassiske release pipelines. Denne kontrol vises i dit Aether365-dashboard under microsoft-365-sikkerhedskontrollerne og hjælper med at sikre, at dine Azure DevOps-miljøer overholder sikkerhedsbedste praksis.
Sådan rettes det
- Log ind på din Azure DevOps-organisation, og naviger til projektet, der indeholder den klassiske release pipeline.
- Gå til Project Settings (tandhjulsikonet), og vælg Agent Pools under sektionen Pipelines.
- Find den agentpool, der bruges af din release pipeline (typisk standardpoolen), og vælg den.
- Klik på fanen Settings, og sørg for, at afkrydsningsfeltet "Limit job authorization scope to current project" er aktiveret for alle jobgodkendelsesomfang.
- Gem dine ændringer, og gentag derefter disse trin for hver kombination af projekt og agentpool, der bruges af klassiske release pipelines.
Overholdelse
- Framework: Other (Azure DevOps-sikkerhedsbedste praksis)
- Ingen specifikke overholdelsesrammer (N/A)