At least one Conditional Access policy explicitly includes Azure DevOps.
Miksi tämä on tärkeää
Conditional Access -käytännöt ovat keskeinen puolustusmekanismi pilviresurssien käytön hallinnassa. Ilman käytäntöä, joka nimenomaisesti sisältää Azure DevOpsin, tästä palvelusta saattaa puuttua kriittisiä suojaushallintakeinoja, kuten monivaiheinen todennus tai laitteen vaatimustenmukaisuuden tarkistukset. Järjestelmänvalvojien tulisi varmistaa, että Azure DevOps on katettu estääkseen luvattoman pääsyn koodivarastoihin, koontiputkiin ja projektinhallintatietoihin.
Mitä Aether365 tarkistaa
Tämä tarkistus skannaa Microsoft 365 -vuokraajasi löytääkseen vähintään yhden Conditional Access -käytännön, joka nimenomaisesti sisältää Azure DevOps -pilvisovelluksen. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla keskivaikealla vakavuustasolla.
Korjaustoimenpiteet
- Kirjaudu sisään Azure-portaaliin Conditional Access -järjestelmänvalvojana tai yleisenä järjestelmänvalvojana.
- Siirry kohtaan Azure Active Directory, valitse sitten Security ja napsauta Conditional Access.
- Tarkista olemassa olevat käytännöt varmistaaksesi, sisältääkö jokin niistä tällä hetkellä Azure DevOpsin. Jos yhtään ei ole, luo uusi käytäntö napsauttamalla New policy.
- Valitse kohdassa Cloud apps or actions vaihtoehto Select apps, etsi ja valitse sitten Azure DevOps.
- Määritä käyttöoikeuksien hallintatoimet, kuten monivaiheisen todennuksen vaatiminen tai pääsyn estäminen tietyistä sijainneista, ja aseta käytäntö-tilaksi On.
- Tallenna käytäntö ja testaa sitä vain raportointitilassa ennen sen käyttöönottoa.
Vaatimustenmukaisuus
- Muu: Tähän tarkistukseen ei ole nimenomaisesti kartoitettu tiettyjä vaatimustenmukaisuuskehyksiä.
Liittyvät resurssit
- Conditional Access -dokumentaatio Azure DevOpsille
- Conditional Access -käytännön luominen Azure Active Directoryssa