(Organization) Disallow extensions from accessing resources on the local network.
Γιατί Είναι Σημαντικό
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν κακόβουλες ή παραβιασμένες επεκτάσεις Azure DevOps για να μετακινηθούν από τον αγωγό δημιουργίας σας σε εσωτερικούς εταιρικούς πόρους. Η απαγόρευση πρόσβασης στο τοπικό δίκτυο από επεκτάσεις αποτρέπει την πλάγια κίνηση και την εξαγωγή δεδομένων μέσω του περιβάλλοντος CI/CD. Χωρίς αυτόν τον περιορισμό, μια επέκταση με δικτυακή πρόσβαση θα μπορούσε να φτάσει σε εσωτερικές υπηρεσίες, βάσεις δεδομένων ή άλλα ευαίσθητα συστήματα.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η πολιτική του οργανισμού σας στο Azure DevOps εμποδίζει τις επεκτάσεις να υποβάλλουν αιτήματα σε πόρους του τοπικού δικτύου. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα microsoft-365 checks.
Πώς να Διορθώσετε
- Συνδεθείτε στον οργανισμό σας στο Azure DevOps ως διαχειριστής.
- Μεταβείτε στο Organization Settings (εικονίδιο γραναζιού στην πάνω δεξιά γωνία).
- Στην ενότητα Security, επιλέξτε Policies.
- Ορίστε την επιλογή "Allow extensions to access resources on the local network" σε Off.
- Κάντε κλικ στο Save για να εφαρμοστεί η αλλαγή.
Συμμόρφωση
- Άλλο (Δεν αντιστοιχίζεται σε πλαίσια CIS, EIDSCA ή CISA)