Creation of classic build pipelines.
Miksi tämä on tärkeää
Klassisten build-pipelinejen rajoittamaton luominen Azure DevOpsissa voi johtaa epäyhtenäisiin build-konfiguraatioihin, arkaluonteisten tunnistetietojen mahdolliseen paljastumiseen ja heikentyneeseen jäljitettävyyteen CI/CD-prosesseissasi. Klassiset pipeline-putket eivät tarjoa samaa hallinta- ja mallipohjatasoa kuin YAML-pohjaiset pipeline-putket, mikä vaikeuttaa järjestelmänvalvojien kykyä valvoa tietoturvakäytäntöjä ja ylläpitää auditointijälkiä. Ilman asianmukaisia hallintatoimia käyttäjät saattavat tahattomasti luoda haavoittuvuuksia tai ohittaa organisaation tietoturvastandardit, mikä lisää luvattomien koodikäyttöönottojen tai tietomurtojen riskiä.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, onko microsoft-365-ympäristösi käyttäjillä oikeuksia luoda klassisia build-pipelineja. Tämä tarkistus näkyy Aether365-hallintapaneelin microsoft-365 tietoturvatarkistukset -osiossa.
Korjaustoimenpiteet
- Kirjaudu Azure DevOps -organisaatioon ja siirry kohtaan Organization Settings (hammasrataskuvake) > Policies.
- Etsi "Build and Release" -osiosta "Allow classic pipelines to be created" ja aseta se tilaan "Off".
- Jos haluat rajoittaa tämän vain tiettyihin projekteihin, siirry kohtaan Project Settings > Pipelines > Settings ja poista käytöstä "Allow pipelines to be created with classic editor".
- Tarkempaa hallintaa varten käytä
az devops security permission namespace-komentoja rajoittaaksesi klassisten pipelinejen luontioikeuksia komentorivin kautta. Esimerkiksi suorita:powershellMuokkaa sitten oikeuksia tietyille käyttäjille tai ryhmille tarpeen mukaan.az devops security permission namespace list --query "[?name=='Pipelines']"
Vaatimustenmukaisuus
- Lähdedataan ei ole sovellettu vaatimustenmukaisuuskehyksiä