Enable automatic enrollment to Advanced Security for Azure DevOps.
Hvorfor dette er vigtigt
Azure DevOps Advanced Security giver kritisk beskyttelse af kodelageret gennem hemmelighedsscanning, afhængighedsscanning og kodescanning. Uden automatisk tilmelding kan teams glemme at aktivere disse sikkerhedsforanstaltninger, hvilket efterlader koden sårbar over for legitimationslækager eller leverandørkædeangreb. Aktivering af automatisk tilmelding sikrer en ensartet sikkerhedsdækning på tværs af alle nye og eksisterende lagre.
Hvad Aether365 kontrollerer
Aether365 verificerer, at automatisk tilmelding til Advanced Security for Azure DevOps er aktiveret i organisationsindstillingerne. Denne kontrol vises i Aether365-dashboardet under tjenestekategorien microsoft-365.
Sådan rettes
- Log ind på din Azure DevOps-organisation som en Project Collection Administrator.
- Naviger til Organization Settings (tandhjulsikonet i øverste højre hjørne).
- Under sektionen Security skal du vælge Policies.
- Find indstillingen med teksten "Automatically enable Advanced Security for all new and existing projects."
- Slå indstillingen til (On).
- Klik på Save for at anvende ændringen.
Bemærk: Ændringer kan tage op til 24 timer at blive fuldt udbredt på tværs af alle projekter.
Overholdelse
- Framework: Other (Ikke tilknyttet CIS, EIDSCA eller CISA)
- Compliance: Ikke relevant