(Tenant) Restrict Personal Access Token lifespan.

Hvorfor dette er vigtigt

Personlige adgangstokens (PAT'er) med unødvendigt lange levetider øger risikoen for tyveri og misbrug af legitimationsoplysninger. En angriber, der får adgang til et token med lang levetid, kan opretholde uautoriseret adgang til dine Azure DevOps-ressourcer i længere perioder, hvilket potentielt kan føre til betydelige databrud eller tjenesteforstyrrelser.

Hvad Aether365 kontrollerer

Aether365 verificerer, at din Azure DevOps-lejer håndhæver en maksimal levetidspolitik for personlige adgangstokens. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365.

Sådan udbedrer du fejlen

1. Log ind på Azure DevOps-portalen som projektindsamlingsadministrator.
2. Gå til Organization Settings og vælg sektionen Policies.
3. Find indstillingen "Maximum token lifespan" under området Security policies.
4. Angiv den maksimalt tilladte levetid til en værdi, der passer til din organisation (anbefalet: 30 dage eller mindre).
5. Gem ændringerne for at håndhæve denne politik for alle brugere i lejeren.

Overholdelse

• Ramme: Andet
• Der er ikke angivet specifikke overholdelsesreferencer for denne kontrol.

Relaterede ressourcer

Der er ingen referencelinks tilgængelige for denne sikkerhedskontrol.