(Tenant) Restrict Personal Access Token full scope.
Hvorfor dette er vigtigt
Personlige adgangstokener (PATs) med fulde omfangstilladelser udgør en betydelig sikkerhedsrisiko, da de giver bred, ubegrænset adgang til din Azure DevOps-organisation. Hvis et sådant token kompromitteres, kan en angriber udføre alle handlinger på vegne af den bruger, der oprettede det, hvilket potentielt kan føre til dataeksfiltrering, kodeændringer eller tjenesteafbrydelser. Ved at begrænse PATs til kun de nødvendige omfang reduceres dette angrebsoverflade, og princippet om mindste rettigheder håndhæves.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at din Azure DevOps-lejer ikke tillader, at der oprettes personlige adgangstokener med fuldt omfang (alle tilgængelige organisationer). Den vises i dit Aether365-dashboard under sektionen Microsoft 365-kontroller.
Sådan rettes det
- Log ind på din Azure DevOps-organisation som administrator.
- Gå til Organization Settings (gearikonet nederst til venstre).
- Under sektionen Security skal du vælge Policies.
- Aktivér indstillingen "Restrict creation of full-scoped Personal Access Tokens".
- Gem dine ændringer. Eksisterende PATs med fuldt omfang forbliver aktive, men udløber i henhold til deres oprindelige udløbsdatoer.
Overholdelse
- Rammeværk: Andet (Ingen specifik overholdelsesramme gælder direkte)