Restrict public projects.
Warum dies wichtig ist
Wenn Sie in Ihrer Azure DevOps-Organisation öffentliche Projekte zulassen, legen Sie vertraulichen Code, Arbeitsaufgaben und Pipelines für jedermann im Internet offen – ohne Authentifizierung. Dadurch entsteht eine erhebliche Angriffsfläche, über die anonyme Benutzer interne Prozesse, Sicherheitslücken oder geistiges Eigentum entdecken können. Administratoren sollten öffentliche Projekte einschränken, um unbefugten Zugriff zu verhindern und die strikte Kontrolle über die Ressourcen ihrer Organisation zu wahren.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrer Azure DevOps-Organisation die Richtlinie zur Einschränkung öffentlicher Projekte aktiviert ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter der Kategorie microsoft-365-Prüfungen angezeigt.
Behebung
- Melden Sie sich bei Ihrer Azure DevOps-Organisation unter
dev.azure.com/{organization-name}/_settings/policyan. - Navigieren Sie zu den Organisationseinstellungen und wählen Sie im linken Menü Policies (Richtlinien) aus.
- Suchen Sie im Abschnitt Security Policies (Sicherheitsrichtlinien) die Einstellung "Allow public projects" (Öffentliche Projekte zulassen).
- Setzen Sie diesen Schalter auf Aus, um die Erstellung öffentlicher Projekte zu deaktivieren.
- Klicken Sie auf Save (Speichern), um die Änderung zu übernehmen.
Compliance
- Rahmenwerk: Andere (bewährte Methoden zur Organisationssicherheit)