(Organization) Disallow extensions from accessing resources on the local network.

Warum dies wichtig ist

Angreifer können bösartige oder kompromittierte Azure DevOps-Erweiterungen nutzen, um von Ihrer Build-Pipeline in interne Unternehmensressourcen zu gelangen. Wenn Sie Erweiterungen den Zugriff auf das lokale Netzwerk untersagen, verhindern Sie laterale Bewegungen und Datenexfiltration in Ihrer CI/CD-Umgebung. Ohne diese Einschränkung könnte eine Erweiterung mit Netzwerkzugriff auf interne Dienste, Datenbanken oder andere sensible Systeme zugreifen.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass Ihre Azure DevOps-Organisationsrichtlinie Erweiterungen daran hindert, Anfragen an lokale Netzwerkressourcen zu stellen. Sie wird im Aether365-Dashboard unter dem Bereich "microsoft-365 checks" angezeigt.

Behebung des Problems

1. Melden Sie sich als Administrator bei Ihrer Azure DevOps-Organisation an.
2. Navigieren Sie zu Organization Settings (Zahnrad-Symbol oben rechts).
3. Wählen Sie unter dem Abschnitt Security die Option Policies aus.
4. Setzen Sie die Option "Allow extensions to access resources on the local network" auf Off.
5. Klicken Sie auf Save, um die Änderung zu übernehmen.

Compliance

• Sonstige (Nicht auf CIS, EIDSCA oder CISA-Frameworks abgebildet)

Verwandte Ressourcen

• Dokumentation zu Azure DevOps-Organisationsrichtlinien