(Organization) Disallow extensions from accessing resources on the local network.
Hvorfor Dette Er Vigtigt
Angribere kan udnytte ondsindede eller kompromitterede Azure DevOps-udvidelser til at bevæge sig fra din build-pipeline ind i interne virksomhedsressourcer. Ved at forhindre udvidelser i at få adgang til det lokale netværk forhindres lateral bevægelse og dataeksfiltration gennem dit CI/CD-miljø. Uden denne begrænsning kan en udvidelse med netværksadgang nå interne tjenester, databaser eller andre følsomme systemer.
Hvad Aether365 Kontrollerer
Denne kontrol bekræfter, at din Azure DevOps-organisationspolitik forhindrer udvidelser i at foretage anmodninger til lokale netværksressourcer. Den vises i Aether365-dashboardet under microsoft-365-kontroller.
Sådan Retter Du Det
- Log ind på din Azure DevOps-organisation som administrator.
- Gå til Organization Settings (tandhjulsikonet i øverste højre hjørne).
- Under afsnittet Security skal du vælge Policies.
- Indstil indstillingen "Allow extensions to access resources on the local network" til Off.
- Klik på Save for at anvende ændringen.
Overholdelse
- Andet (Ikke tilknyttet CIS-, EIDSCA- eller CISA-rammeværker)