Creation of classic release pipelines.
Warum dies wichtig ist
Klassische Release-Pipelines in Azure DevOps verfügen nicht über die Sicherheits- und Governance-Kontrollen, die in modernen YAML-basierten Pipelines enthalten sind. Die uneingeschränkte Erstellung klassischer Pipelines kann zu inkonsistenten Bereitstellungsprozessen, geringerer Nachvollziehbarkeit und einem erhöhten Risiko unbefugter Änderungen in Produktionsumgebungen führen. Administratoren sollten die Erstellung klassischer Pipelines einschränken, um sichere, wiederholbare und nachvollziehbare Bereitstellungspraktiken durchzusetzen.
Was Aether365 prüft
Aether365 überprüft, ob Ihre Azure DevOps-Organisation die Erstellung klassischer Release-Pipelines erlaubt. Diese Prüfung erscheint im Aether365-Dashboard unter den Prüfungen für Microsoft 365-Dienste.
Behebung des Problems
- Melden Sie sich als Projektauflistungsadministrator bei Ihrer Azure DevOps-Organisation an.
- Navigieren Sie zu den Organisationseinstellungen und wählen Sie dann im Menü "Policies" (Richtlinien) aus.
- Suchen Sie im Abschnitt "Pipelines" nach der Einstellung "Limit creation of classic release pipelines" (Erstellung klassischer Release-Pipelines einschränken) und setzen Sie diese auf Ein (On).
- Bestätigen Sie, dass diese Änderung die Erstellung neuer klassischer Release-Pipelines durch Benutzer einschränkt. Vorhandene Pipelines bleiben davon unberührt.
- Empfehlen Sie Ihren Teams, bestehende klassische Pipelines zur Verbesserung von Sicherheit und Nachvollziehbarkeit auf YAML-basierte Pipelines zu migrieren.
Compliance
- Keine spezifischen Vorgaben. Diese Prüfung entspricht den Best Practices für Sicherheit bei Continuous Delivery und Bereitstellungskontrollen.
Zugehörige Ressourcen
- Best Practices für Azure DevOps Pipeline-Sicherheit
- Verwalten von Pipeline-Richtlinien in Azure DevOps