Limit building pull requests from forked GitHub repositories.

Miksi tämä on tärkeää

Pull request -rakennusten rajoittaminen forked GitHub-arkistoista on kriittistä, jotta estetään luvaton koodin injektio CI/CD-putkessasi. Haitalliset toimijat voivat lähettää pull requesteja forkatuista arkistoista, jotka sisältävät haitallista koodia, joka suoritetaan automaattisten rakennusten aikana, mikä saattaa vaarantaa koko Microsoft 365 -ympäristösi. Ilman tätä rajoitusta vaarana on arkaluonteisten tietojen paljastuminen tai väärennettyjen artefaktien käyttöönotto.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että Azure DevOps -putkistoasetuksesi rajoittavat automaattisia rakennuksia forkatuista GitHub-arkistoista lähtöisin oleville pull requesteille. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla tunnuksella AZDO.1022 ja merkitsee kokoonpanot, joissa tämä suojausohjaus on poistettu käytöstä.

Korjaustoimenpiteet

1. Kirjaudu Azure DevOps -organisaatioosi ja siirry projektiisi.
2. Mene kohtaan Project Settings ja valitse sitten Repositories.
3. Valitse GitHubiin yhdistetty arkisto ja napsauta Policies-välilehteä.
4. Etsi "Pull request validation" -kohdasta "Limit fork builds" -asetus.
5. Ota käyttöön vaihtoehto "Limit fork builds to only the following users" ja määritä hyväksytyt käyttäjät tai ryhmät.
6. Tallenna muutokset ottaaksesi rajoituksen käyttöön.

Vaatimustenmukaisuus

• Muut: Tämä tarkistus on yleisten CI/CD-putken tiivistämistä koskevien tietoturvan parhaiden käytäntöjen mukainen, vaikka mikään erityinen vaatimustenmukaisuuskehys ei edellytä sitä.

Aiheeseen liittyvät resurssit

• Azure DevOps: Hallitse rakennuskäytäntöjä forkatuille arkistoille
• Azure Pipelines -tietoturvan tiivistäminen