(Tenant) Restrict creation of global Personal Access Tokens.
Miks see on oluline
Personaalsed juurdepääsutokenid (PAT-id) pakuvad laiaulatuslikku juurdepääsu Azure DevOpsi ressurssidele. Kui kasutajad loovad globaalseid PAT-e, pääsevad nad ligi andmetele kõigis rentniku organisatsioonides, suurendades ründe pinda. Administraator peaks selle eest hoolt kandma, sest ohustatud globaalne PAT võib avaldada tundlikku koodi, torustikke ja taristut kogu ettevõttes.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Azure DevOpsi rentnikupoliitika piirab globaalsete personaalsete juurdepääsutokenite loomist. See kontroll kuvatakse Aether365 armatuurlaual kategooria "microsoft-365 services" all ja teatab, kui poliitika pole lubatud.
Kuidas parandada
- Logige sisse Azure DevOpsi administraatori sätetesse aadressil
https://dev.azure.com/_admin. - Liikuge organisatsiooni sätete jaotises Security (turvalisus) sektsiooni.
- Jaotises Policies (poliitikad) leidke säte "Luba globaalsed personaalsed juurdepääsutokenid" ja seadke see olekusse Väljas.
- Klõpsake Save (salvesta) muudatuse rakendamiseks. Olemasolevad globaalsed PAT-id keelatakse automaatselt.
Vastavus
- Raamistik: Muu (konkreetset raamistiku vastavust pole määratud)
Seotud ressursid
- Azure DevOpsi dokumentatsioon juurdepääsutokenite haldamise kohta: Personaalsed juurdepääsutokenid