Anonymous access to pipeline badges.
Miksi Tämä on Tärkeää
Anonyymi pääsy Azure DevOps -putkien tunnusmerkkeihin (pipeline badges) voi paljastaa arkaluonteisia build- ja julkaisutietoja kenelle tahansa ilman todennusta. Tämä aiheuttaa tietovuotoriskin, jossa ulkopuoliset tahot voivat nähdä putkien tilan, commit-tiedot ja muuta metadataa, joka voi auttaa kohdentamaan organisaatiotasi. IT-järjestelmänvalvojien tulisi poistaa anonyymi pääsy käytöstä, jotta he voivat hallita, kuka näkee putkien toimintaa.
Mitä Aether365 Tarkistaa
Aether365 skannaa Microsoft 365 -ympäristösi (microsoft-365-tarkistukset-osiossa kojelaudassa) varmistaakseen, onko anonyymi pääsy putkien tunnusmerkkeihin käytössä. Tarkistus palauttaa Medium-vakavuushälytyksen, jos anonyymi pääsy on sallittu.
Korjaustoimenpiteet
- Kirjaudu sisään Azure DevOps -organisaatioosi (https://dev.azure.com/{organization}).
- Siirry kohtaan Organization Settings (hammasrataskuvake) > Pipelines > Settings.
- Etsi "General"-kohdasta "Anonymous access to badges" -asetus ja aseta se tilaan "Off".
- Tallenna muutokset poistaaksesi anonyymin tunnusmerkkien käytön kaikilta organisaation projekteilta.
Vaatimustenmukaisuus
- Muu: Tämä tarkistus noudattaa yleisiä tietoturvan parhaita käytäntöjä rajoittaakseen anonyymin tietojen altistumista CI/CD-putkissa.