(Tenant) Restrict creation of global Personal Access Tokens.
Hvorfor dette er vigtigt
Personlige adgangstokens (PAT'er) giver bred adgang til Azure DevOps-ressourcer. Når brugere opretter globale PAT'er, kan de få adgang til data på tværs af alle organisationer i lejeren, hvilket øger angrebsoverfladen. En administrator bør være opmærksom, fordi et kompromitteret globalt PAT kan afsløre følsom kode, pipelines og infrastruktur i hele virksomheden.
Hvad Aether365 kontrollerer
Aether365 verificerer, om Azure DevOps-lejerpolitikken begrænser oprettelsen af globale personlige adgangstokens. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 services og rapporterer, hvis politikken ikke er aktiveret.
Sådan rettes det
- Log ind på Azure DevOps-administrationsindstillingerne på
https://dev.azure.com/_admin. - Naviger til Security-sektionen under Organizations indstillinger.
- Under Policies finder du indstillingen "Allow global Personal Access Tokens" og sætter den til Off.
- Klik på Save for at anvende ændringen. Eksisterende globale PAT'er deaktiveres automatisk.
Overholdelse
- Rammeværk: Andet (ingen specifik rammeværksmapping angivet)
Relaterede ressourcer
- Azure DevOps-dokumentation om administration af adgangstokens: Personal Access Tokens