Anonymous access to pipeline badges.
Por Qué es Importante
El acceso anónimo a las insignias de canalización en Azure DevOps puede exponer información confidencial de compilación y lanzamiento a cualquier persona sin autenticación. Esto crea un riesgo de divulgación de información donde terceros pueden ver el estado de la canalización, detalles de confirmaciones y otros metadatos que podrían ayudar a atacar su organización. Los administradores de TI deben deshabilitar el acceso anónimo para mantener el control sobre quién puede ver la actividad de las canalizaciones.
Qué Comprueba Aether365
Aether365 escanea su entorno de Microsoft 365 (bajo la sección de comprobaciones de Microsoft 365 en el panel) para verificar si el acceso anónimo está habilitado para las insignias de canalización. La comprobación devuelve una alerta de gravedad Media si se permite el acceso anónimo.
Cómo Solucionarlo
- Inicie sesión en su organización de Azure DevOps (https://dev.azure.com/{organización}).
- Vaya a Configuración de la Organización (icono de engranaje) > Canalizaciones > Configuración.
- En "General", localice la opción "Acceso anónimo a insignias" y configúrela en "Desactivado".
- Guarde los cambios para deshabilitar el acceso anónimo a las insignias para todos los proyectos de la organización.
Cumplimiento
- Otro: Esta comprobación está alineada con las mejores prácticas de seguridad comunes para limitar la exposición anónima de datos en canalizaciones CI/CD.