Restrict public projects.
Por Que Es Importante
Permitir proyectos publicos en su organizacion de Azure DevOps expone codigo sensible, elementos de trabajo y canalizaciones a cualquier persona en internet sin autenticacion. Esto crea una superficie de ataque significativa donde usuarios anonimos pueden descubrir procesos internos, vulnerabilidades o propiedad intelectual. Los administradores deben restringir los proyectos publicos para evitar accesos no autorizados y mantener un control estricto sobre los recursos de su organizacion.
Que Comprueba Aether365
Aether365 verifica si su organizacion de Azure DevOps tiene habilitada la politica para restringir proyectos publicos. Esta comprobacion aparece en su panel de Aether365 bajo la categoria microsoft-365 checks.
Como Solucionarlo
- Inicie sesion en su organizacion de Azure DevOps en
dev.azure.com/{organization-name}/_settings/policy. - Navegue a Organization Settings y seleccione Policies en el panel de navegacion izquierdo.
- En la seccion Security Policies, busque la configuracion "Allow public projects."
- Coloque este interruptor en Off para deshabilitar la creacion de proyectos publicos.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- Marco: Otro (mejores practicas de seguridad organizacional)