Azure DevOps OAuth apps can access resources in your organization through OAuth.
Γιατί Είναι Σημαντικό
Οι εφαρμογές OAuth του Azure DevOps μπορούν να αποτελέσουν κίνδυνο ασφαλείας αποκτώντας μη εξουσιοδοτημένη πρόσβαση στους πόρους του οργανισμού σας μέσω διακριτικών OAuth. Εάν δεν ελέγχονται σωστά, αυτά τα δικαιώματα μπορεί να επιτρέψουν σε εφαρμογές να διαβάζουν, να τροποποιούν ή να εξάγουν ευαίσθητα δεδομένα χωρίς ρητή εποπτεία διαχειριστή. Οι διαχειριστές θα πρέπει να παρακολουθούν και να ανακαλούν την περιττή πρόσβαση εφαρμογών OAuth για να αποτρέψουν πιθανές παραβιάσεις δεδομένων ή παραβιάσεις συμμόρφωσης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει εάν οι εφαρμογές OAuth του Azure DevOps έχουν λάβει πρόσβαση σε πόρους εντός του οργανισμού σας Microsoft 365. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων microsoft-365, διασφαλίζοντας ότι μπορείτε να εντοπίσετε και να διαχειριστείτε γρήγορα αυτά τα δικαιώματα.
Πώς να Διορθώσετε
Για να περιορίσετε ή να αφαιρέσετε την πρόσβαση εφαρμογών OAuth του Azure DevOps, ακολουθήστε τα εξής βήματα:
- Συνδεθείτε στον οργανισμό Azure DevOps ως διαχειριστής.
- Μεταβείτε στο Organization Settings και, στη συνέχεια, επιλέξτε OAuth authorizations στην ενότητα Security.
- Ελέγξτε τη λίστα των εξουσιοδοτημένων εφαρμογών OAuth και των δικαιωμάτων τους.
- Ανακαλέστε την πρόσβαση για τυχόν εφαρμογές που δεν απαιτούνται πλέον, επιλέγοντας την εφαρμογή και πατώντας Remove authorization.
- Επιπλέον, διαμορφώστε τις πολιτικές εφαρμογών OAuth ώστε να αποκλείουν νέες χορηγήσεις από προεπιλογή στο Azure Active Directory admin center, στην ενότητα Enterprise applications.
Συμμόρφωση
- Πλαίσιο: Άλλο (Δεν ισχύει συγκεκριμένο πλαίσιο συμμόρφωσης)
- Αναφορές: Δεν ισχύει