Organization Owner should not be an individual.
Miksi tällä on merkitystä
Kun Azure DevOps -organisaation omistajarooli on määritetty yhdelle henkilölle, se luo yksittäisen vikapisteen ja tietoturvariskin. Jos kyseinen henkilö lähtee yrityksestä tai hänen tilinsä vaarantuu, koko organisaatio voi menettää hallinnollisen hallinnan. Omistajuuden jakaminen useille tileille, kuten palvelutilille tai tiimille, varmistaa jatkuvuuden ja vähentää tunnusten kompromitoitumisen vaikutusaluetta.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, onko Azure DevOps -organisaatiosi omistajarooli yksittäisen käyttäjätilin hallussa. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-tarkistusten luokassa, ja se on merkitty keskitasoiseksi riskiksi.
Korjausohjeet
- Kirjaudu Azure DevOps -organisaatioosi järjestelmänvalvojana.
- Siirry kohtaan Organization Settings ja valitse Users.
- Tunnista nykyinen omistaja ja varmista, että kyseessä on yksittäinen käyttäjä.
- Lisää vähintään yksi lisäomistaja valitsemalla Add ja valitsemalla palvelutili tai tiimin jakelulista.
- Varmista, että palvelutilin tai ryhmä on tarkoitettu break-glass-tilanteisiin eikä sidottu yksittäiseen henkilöön.
- Valinnaisesti poista yksittäinen käyttäjä ainoana omistajana, kun olet varmistanut, että uusi omistajuusrakenne toimii.
Vaatimustenmukaisuus
- Tämä tarkistus ei ole kytköksissä tiettyyn vaatimustenmukaisuuskehykseen (Other).
- Noudattaa yleisiä tietoturvan parhaita käytäntöjä etuoikeutetun pääsyn hallintaan.