Restrict public projects.
Miks see on oluline
Avalike projektide lubamine Azure DevOps'i organisatsioonis võimaldab pahatahtlikel isikutel juurdepääsu tundlikule koodile, tööüksustele ja torustikele ilma autentimiseta. See loob olulise ründepinna, kus anonüümsed kasutajad saavad avastada sisemisi protsesse, turvanõrkusi või intellektuaalomandit. Administraatorid peaksid piirama avalikke projekte, et takistada volitamata juurdepääsu ja säilitada range kontroll oma organisatsiooni ressursside üle.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Azure DevOps'i organisatsiooni poliitika piirab avalikke projekte. See kontroll ilmub teie Aether365 töölaual kategooria microsoft-365 all.
Kuidas parandada
- Logige sisse oma Azure DevOps'i organisatsiooni aadressil
dev.azure.com/{organization-name}/_settings/policy. - Minge organisatsiooni seadetesse (Organization Settings) ja valige vasakpoolsel navigeerimisel Policies.
- Turvapoliitikate (Security Policies) jaotises leidke seade "Allow public projects."
- Seadke see lüliti välja (Off), et keelata avalike projektide loomine.
- Klõpsake nuppu Save, et muudatus rakendada.
Vastavus
- Raamistik: Muu (organisatsiooni turvalisuse parimad tavad)