(Tenant) Restrict Personal Access Token lifespan.

Γιατί έχει σημασία

Τα Προσωπικά Διακριτικά Πρόσβασης (PATs) με υπερβολικά μεγάλη διάρκεια ζωής αυξάνουν τον κίνδυνο κλοπής και κατάχρησης διαπιστευτηρίων. Ένας εισβολέας που αποκτά πρόσβαση σε ένα μακρόβιο διακριτικό μπορεί να διατηρήσει μη εξουσιοδοτημένη πρόσβαση στους πόρους Azure DevOps για εκτεταμένες περιόδους, προκαλώντας πιθανά σημαντικές παραβιάσεις δεδομένων ή διακοπή υπηρεσίας.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι ο μισθωτής Azure DevOps επιβάλλει πολιτική μέγιστης διάρκειας ζωής για τα Προσωπικά Διακριτικά Πρόσβασης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 στην κατηγορία microsoft-365.

Πώς να το διορθώσετε

1. Συνδεθείτε στην πύλη Azure DevOps ως διαχειριστής συλλογής έργων.
2. Μεταβείτε στις Ρυθμίσεις Οργανισμού (Organization Settings) και επιλέξτε την ενότητα Πολιτικές (Policies).
3. Εντοπίστε τη ρύθμιση "Μέγιστη διάρκεια ζωής διακριτικού" στην περιοχή Πολιτικές ασφαλείας.
4. Ορίστε τη μέγιστη επιτρεπόμενη διάρκεια ζωής σε μια τιμή κατάλληλη για τον οργανισμό σας (συνιστάται: 30 ημέρες ή λιγότερο).
5. Αποθηκεύστε τις αλλαγές για να επιβληθεί αυτή η πολιτική σε όλους τους χρήστες του μισθωτή.

Συμμόρφωση

• Πλαίσιο: Άλλο
• Δεν παρέχονται συγκεκριμένες αναφορές συμμόρφωσης για αυτόν τον έλεγχο.

Σχετικοί πόροι

Δεν είναι διαθέσιμοι σύνδεσμοι αναφοράς για αυτόν τον έλεγχο ασφαλείας.