Identities can connect to your organization's Git repos through SSH.

Γιατί Είναι Σημαντικό

Η δυνατότητα σύνδεσης SSH στα Git αποθετήρια του οργανισμού σας εισάγει μια εναλλακτική οδό ελέγχου ταυτότητας που μπορεί να παρακάμψει τα τυπικά μέτρα ασφαλείας. Εάν τα κλειδιά SSH δεν διαχειρίζονται σωστά ή παραβιαστούν, οι εισβολείς θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον κώδικά σας χωρίς να ενεργοποιηθούν ειδοποιήσεις που σχετίζονται με διαδραστικές συνδέσεις ή πολιτικές Conditional Access. Ως διαχειριστής, πρέπει να διασφαλίσετε ότι κάθε σημείο πρόσβασης, συμπεριλαμβανομένου του SSH, παρακολουθείται και προστατεύεται.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει εάν οι ταυτότητες στο μισθωτήριο σας του Microsoft 365 έχουν τη δυνατότητα σύνδεσης σε Git αποθετήρια χρησιμοποιώντας έλεγχο ταυτότητας SSH. Αυτός ο έλεγχος εμφανίζεται στο ταμπλό του Aether365 στην κατηγορία ελέγχων microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure portal και μεταβείτε στις οργανώσεις Azure DevOps.
2. Επιλέξτε τον οργανισμό που θέλετε να προστατεύσετε και μεταβείτε στο "Organization settings".
3. Στην ενότητα "Security", επιλέξτε "Policies" και ελέγξτε τις ρυθμίσεις ελέγχου ταυτότητας SSH.
4. Αλλάξτε τη ρύθμιση για "Allow SSH authentication" σε "Off" για να απενεργοποιήσετε την πρόσβαση SSH για όλες τις ταυτότητες.
5. Εναλλακτικά, ελέγξτε τα τρέχοντα κλειδιά SSH μεταβαίνοντας στο "Users" και εξετάζοντας την καρτέλα "SSH public keys" κάθε χρήστη για να ανακαλέσετε τυχόν μη εξουσιοδοτημένα κλειδιά.

Συμμόρφωση

• Δεν αντιστοιχεί σε συγκεκριμένο πλαίσιο συμμόρφωσης. Αυτός ο έλεγχος αποτελεί μέρος των συστάσεων βέλτιστων πρακτικών του Aether365 για την ασφάλεια των Azure DevOps.

Σχετικοί Πόροι

• Διαχείριση πρόσβασης SSH για Azure DevOps