(Organization) Disallow extensions from accessing resources on the local network.
Por qué es importante
Los atacantes pueden explotar extensiones malintencionadas o comprometidas de Azure DevOps para pasar del pipeline de compilación a los recursos corporativos internos. No permitir que las extensiones accedan a la red local evita el movimiento lateral y la filtración de datos a través del entorno CI/CD. Sin esta restricción, una extensión con acceso a la red podría alcanzar servicios internos, bases de datos u otros sistemas sensibles.
Lo que comprueba Aether365
Esta comprobación verifica que la política de la organización de Azure DevOps impida que las extensiones realicen solicitudes a los recursos de la red local. Aparece en el panel de Aether365 en las comprobaciones de Microsoft 365.
Cómo solucionarlo
- Inicie sesión en su organización de Azure DevOps como administrador.
- Vaya a Organization Settings (icono de engranaje en la esquina superior derecha).
- En la sección Security, seleccione Policies.
- Establezca la opción "Allow extensions to access resources on the local network" en Off (Desactivado).
- Haga clic en Save para aplicar el cambio.
Cumplimiento normativo
- Otro (No asignado a los marcos CIS, EIDSCA ni CISA)