Protect access to repositories in YAML pipelines.

Γιατί Έχει Σημασία

Οι εκτεθειμένες YAML διοχετεύσεις (pipelines) μπορούν να επιτρέψουν μη εξουσιοδοτημένες τροποποιήσεις σε διαδικασίες δημιουργίας και έκδοσης, εισάγοντας ενδεχομένως κακόβουλο κώδικα ή αλλαγές διαμόρφωσης. Χωρίς προστασία πρόσβασης στο αποθετήριο, οι επιτιθέμενοι θα μπορούσαν να θέσουν σε κίνδυνο τη CI/CD διοχέτευσή σας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητο πηγαίο κώδικα.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι οι YAML διοχετεύσεις του Azure DevOps διαθέτουν ρυθμίσεις ελέγχου πρόσβασης αποθετηρίου για να περιορίσουν ποια αποθετήρια μπορούν να γίνουν αναφορά. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων ασφαλείας του microsoft-365.

Πώς να Το Διορθώσετε

1. Μεταβείτε στο έργο σας στο Azure DevOps και πηγαίνετε στο Project Settings.
2. Κάτω από το Pipelines, επιλέξτε Settings.
3. Ενεργοποιήστε την επιλογή "Protect access to repositories in YAML pipelines".
4. Διαμορφώστε τα επιτρεπόμενα αποθετήρια καθορίζοντας ποια αποθετήρια μπορούν να χρησιμοποιηθούν στους ορισμούς YAML διοχετεύσεων.
5. Εφαρμόστε τις ρυθμίσεις και επαληθεύστε ότι οι διαμορφώσεις διοχετεύσεων σέβονται πλέον τους νέους περιορισμούς αποθετηρίων.

Συμμόρφωση

• Πλαίσιο: Άλλο

Σχετικοί Πόροι

• Microsoft Learn: Διαχείριση ασφάλειας διοχετεύσεων Azure DevOps