Limit job authorization scope to current project for classic release pipelines.
Miksi Tämä on Tärkeää
Työtehtävien valtuutuksen rajoittaminen nykyiseen projektin laajuuteen on keskeinen tietoturvakontrolli Azure DevOpsin klassisille julkaisuputkille. Ilman tätä rajoitusta putkitehtävä voisi mahdollisesti käyttää resursseja useiden projektien välillä, mikä lisää lateraalisen liikkeen tai luvattoman käytön riskiä putken vaarantuessa. Järjestelmänvalvojien tulisi ottaa tämä asetus käyttöön vähimpien oikeuksien periaatteen mukaisen tietoturva-asennon ylläpitämiseksi ja hyökkäyspinta-alan pienentämiseksi Azure DevOps -organisaatiossaan.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että työtehtävien valtuutuksen laajuus on rajoitettu nykyiseen projektiin kaikissa klassisissa julkaisuputkissa. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-tietoturvatarkistusten alla, auttaen varmistamaan, että Azure DevOps -ympäristösi noudattavat tietoturvan parhaita käytäntöjä.
Kuinka Korjata
- Kirjaudu sisään Azure DevOps -organisaatioosi ja siirry projektiin, joka sisältää klassisen julkaisuputken.
- Mene kohtaan Project Settings (hammasrataskuvake) ja valitse Agent Pools Pipelines-osion alta.
- Etsi julkaisuputkesi käyttämä agenttipooli (yleensä oletuspooli) ja valitse se.
- Napsauta Settings-välilehteä ja varmista, että "Limit job authorization scope to current project" -valintaruutu on käytössä kaikille työtehtävien valtuutuksen laajuuksille.
- Tallenna muutokset ja toista nämä vaiheet jokaiselle klassisten julkaisuputkien käyttämälle projekti- ja agenttipooliyhdistelmälle.
Vaatimustenmukaisuus
- Viitekehys: Muu (Azure DevOpsin tietoturvan parhaat käytännöt)
- Erityisiä vaatimustenmukaisuuskehyksiä ei ole (N/A)