(Organization) Restrict Personal Access Token creation.

Miks see oluline on

Isiklikud juurdepääsutokenid (PAT-d) pakuvad Azure DevOps-i jaoks võimsat autentimismeetodit, mis möödub tavapärastest interaktiivsetest sisselogimisvoogudest. Kui iga organisatsiooni liige saab piiranguteta PAT-e luua, suureneb oluliselt mandaatide lekkimise, külgsuunalise liikumise ja teie CI/CD torustike volitamata juurdepääsu oht. PAT-ide loomise piiramine ainult nendele, kes seda tingimata vajavad, on põhiline turvakontroll teie arendustaristu kaitsmiseks.

Mida Aether365 kontrollib

Aether365 kontrollib, kas teie Azure DevOps organisatsioonil on kehtestatud poliitikad, mis piiravad, millised kasutajad saavad isiklikke juurdepääsutokenid luua. See kontroll kuvatakse teie Aether365 töölaual jaotises microsoft-365 security.

Kuidas parandada

Isiklike juurdepääsutokenite loomise piiramiseks oma Azure DevOps organisatsioonis:

1. Logige sisse oma Azure DevOps organisatsiooni projektikogumiku administraatorina.
2. Avage Organisatsiooni sätted (hammasratta ikoon all vasakus nurgas).
3. Jaotises Turve valige Poliitikad.
4. Leidke säte nimega "Allow public projects" ja veenduge, et see on välja lülitatud, kui te ei vaja avalikke projekte.
5. Täpsema juhtimise jaoks minge Organisatsiooni sätetesse, seejärel Turve, seejärel Õigused.
6. Leidke õiguste loendist "Create Personal Access Tokens" luba.
7. Määrake see luba olekusse "Deny" rühmadele või kasutajatele, kes ei tohiks PAT-e luua. Rühmade jaoks, kes vajavad PAT-i loomist, jätke see olekusse "Allow" või "Not set."
8. Salvestage muudatused ja veenduge, et ainult volitatud kasutajad säilitaksid võime uusi tokeneid genereerida.

Vastavus

• See kontroll on kooskõlas turvalisuse parimate tavadega, kuid ei ole lähteandmetes otseselt seotud ühegi konkreetse vastavusraamistikuga.

Seotud ressursid

• Lähteandmetes pole midagi määratud.