(Tenant) Restrict Personal Access Token full scope.
Warum dies wichtig ist
Persönliche Zugriffstoken (PATs) mit umfassenden Berechtigungen stellen ein erhebliches Sicherheitsrisiko dar, da sie uneingeschränkten Zugriff auf Ihre Azure DevOps-Organisation gewähren. Wird ein solches Token kompromittiert, können Angreifer sämtliche Operationen im Namen des Erstellers durchführen, was zu Datenexfiltration, Code-Manipulation oder Dienstunterbrechungen führen kann. Die Beschränkung von PATs auf die erforderlichen Bereiche reduziert diese Angriffsfläche und setzt das Prinzip der geringsten Privilegien durch.
Was Aether365 prüft
Diese Überprüfung stellt sicher, dass Ihr Azure DevOps-Mandant nicht zulässt, dass persönliche Zugriffstoken mit vollem Umfang (alle zugänglichen Organisationen) erstellt werden. Sie erscheint in Ihrem Aether365-Dashboard im Bereich der Microsoft 365-Überprüfungen.
Behebungsmethode
- Melden Sie sich als Administrator bei Ihrer Azure DevOps-Organisation an.
- Navigieren Sie zu Organisationseinstellungen (Zahnradsymbol unten links).
- Wählen Sie unter dem Abschnitt Sicherheit die Option Richtlinien aus.
- Aktivieren Sie die Einstellung "Erstellung von persönlichen Zugriffstoken mit vollem Umfang einschränken".
- Speichern Sie Ihre Änderungen. Vorhandene PATs mit vollem Umfang bleiben aktiv, laufen jedoch gemäß ihren ursprünglichen Ablaufdaten ab.
Compliance
- Framework: Sonstiges (Kein spezifisches Compliance-Framework ist direkt anwendbar)