Anonymous access to pipeline badges.
Miks see oluline on
Anonüümne juurdepääs Azure DevOps'i torujuhtme märkidele võimaldab volitamata isikutel näha tundlikku teavet ehituste ja versioonide kohta. See tekitab andmete avalikustamise riski, kus välisosapooled saavad vaadata torujuhtme staatust, kohustuste üksikasju ja muid metaandmeid, mis võivad aidata teie organisatsiooni sihtida. IT-administraatorid peaksid keelama anonüümse juurdepääsu, et säilitada kontroll selle üle, kes saavad torujuhtme aktiivsust vaadata.
Mida Aether365 kontrollib
Aether365 skannib teie Microsoft 365 keskkonda (jaotises microsoft-365 checks armatuurlaual), et kontrollida, kas anonüümne juurdepääs torujuhtme märkidele on lubatud. Kontroll tagastab keskmise raskusastmega hoiatuse, kui anonüümne juurdepääs on lubatud.
Kuidas parandada
- Logige sisse oma Azure DevOps organisatsiooni (https://dev.azure.com/{organization}).
- Avage Organization Settings (hammasrattaikoon) > Pipelines > Settings.
- Jaotises "General" leidke valik "Anonymous access to badges" ja määrake see olekusse "Off".
- Salvestage muudatused, et keelata anonüümne märkide juurdepääs kõigile organisatsiooni projektidele.
Vastavus
- Muu: See kontroll vastab üldistele turvapraktikatele, mis piiravad anonüümset andmete avalikustamist CI/CD torustikes.