Validate SSH Key Expiration.
Hvorfor dette er vigtigt
SSH-nøgler giver vedvarende adgang til Azure DevOps-ressourcer. Hvis nøgler mangler udløbsdatoer eller forbliver gyldige på ubestemt tid, kan en kompromitteret eller glemt nøgle udnyttes af angribere til at få uautoriseret adgang, ændre kode eller eksfiltrere følsomme data. Håndhævelse af udløb sikrer, at nøgler regelmæssigt roteres, hvilket reducerer eksponeringsvinduet for en enkelt legitimationsoplysning.
Hvad Aether365 kontrollerer
Aether365 verificerer, at alle SSH-nøgler tilknyttet Azure DevOps-organisationer har en konfigureret udløbsdato. Denne kontrol vises i Aether365-dashboardet under listen over Microsoft 365-sikkerhedskontroller.
Sådan løser du det
I øjeblikket tilbyder Azure DevOps ingen indbygget indstilling til at håndhæve udløb af SSH-nøgler for alle brugere. For manuelt at administrere udløb af SSH-nøgler:
- Naviger til din Azure DevOps-organisation.
- Vælg "User settings" og derefter "SSH public keys".
- Gennemgå kolonnen "Expires" for hver vist nøgle. Hvis en nøgle ikke har nogen udløbsdato, skal du kontakte brugeren og anmode om, at de genererer nøglen igen med en specifik udløbsdato.
- For at angive en udløbsdato, når du tilføjer en ny nøgle, skal du bruge Azure DevOps CLI eller REST API. For eksempel ved at bruge CLI:
az devops user add --email user@domain.com --license stakeholder --public-key @keyfile.pub --expiration 2025-12-31 - Til bulk-administration kan du overveje at bruge et PowerShell-script, der kalder Azure DevOps REST API for at liste og opdatere nøglers udløbsdatoer.
Overholdelse
- Rammeværk: Andet (ikke direkte tilpasset CIS, EIDSCA eller CISA)