Disable Marketplace tasks.
Hvorfor dette er vigtigt
At tillade installation af opgaver fra det offentlige Marketplace introducerer uverificeret kode i dine Azure DevOps-pipelines. Ondsindede eller dårligt vedligeholdte opgaver kan eksponere hemmeligheder, ændre pipeline-adfærd eller fungere som en vektor for forsyningskædeangreb. Deaktivering af Marketplace-opgaver reducerer din angrebsflade og sikrer, at kun godkendte, internt gennemgåede opgaver anvendes.
Hvad Aether365 kontrollerer
Aether365 bekræfter, at indstillingen i Azure DevOps-organisationen til at deaktivere installation af Marketplace-opgaver er aktiveret. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 checks.
Sådan rettes det
- Log ind på din Azure DevOps-organisation som en Project Collection Administrator.
- Naviger til Organization Settings ved at vælge tandhjulsikonet nederst til venstre.
- Vælg Policies under sektionen Security.
- Indstil "Allow public extensions" til Off.
- Klik på Save for at anvende ændringen.
Overholdelse
- Framework: Other