Restrict public projects.
Miksi tämä on tärkeää
Julkisten projektien salliminen Azure DevOps -organisaatiossasi altistaa arkaluontoisen koodin, työkohteet ja putkistot kenelle tahansa internetin käyttäjälle ilman todennusta. Tämä luo merkittävän hyökkäyspinnan, jossa anonyymit käyttäjät voivat havaita sisäisiä prosesseja, haavoittuvuuksia tai immateriaalioikeuksia. Järjestelmänvalvojien tulisi rajoittaa julkisia projekteja estääkseen luvattoman pääsyn ja ylläpitääkseen tiukkaa hallintaa organisaation resursseista.
Mitä Aether365 tarkistaa
Aether365 varmistaa, onko Azure DevOps -organisaatiossasi käytössä käytäntö, joka rajoittaa julkisia projekteja. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-tarkistuskategoriassa.
Korjausohjeet
- Kirjaudu sisään Azure DevOps -organisaatioosi osoitteessa
dev.azure.com/{organisaation-nimi}/_settings/policy. - Siirry Organisaation asetuksiin ja valitse Käytännöt vasemmanpuoleisesta navigoinnista.
- Etsi Turvallisuuskäytännöt-osiosta asetus "Salli julkiset projektit."
- Aseta tämä liukukytkin pois päältä (Off) estääksesi julkisten projektien luomisen.
- Napsauta Tallenna ottaaksesi muutokset käyttöön.
Vaatimustenmukaisuus
- Viitekehys: Muu (organisaation turvallisuuden parhaat käytännöt)