Validate SSH Key Expiration.
Miksi tämä on tärkeää
SSH-avaimet myöntävät pysyvän pääsyn Azure DevOps -resursseihin. Jos avaimilla ei ole vanhentumispäivää tai ne ovat voimassa toistaiseksi, vaarantunutta tai unohdettua avainta voidaan käyttää hyväksi luvattoman pääsyn saamiseksi, koodin muokkaamiseksi tai arkaluonteisten tietojen varastamiseksi. Vanhentumisen pakottaminen varmistaa, että avaimia vaihdetaan säännöllisesti, mikä vähentää yksittäisen tunnistetiedon altistumisaikaa.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että kaikilla Azure DevOps -organisaatioihin liitetyillä SSH-avaimilla on määritetty vanhentumispäivä. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365 security checks -luettelossa.
Korjausohjeet
Azure DevOps ei tällä hetkellä tarjoa natiivia asetusta SSH-avainten vanhentumisen pakottamiseksi kaikille käyttäjille. SSH-avainten vanhentumisen hallitsemiseksi manuaalisesti:
- Siirry Azure DevOps -organisaatioosi.
- Valitse "User settings" ja sitten "SSH public keys".
- Tarkista jokaisen luetellun avaimen "Expires"-sarake. Jos avaimella ei ole vanhentumispäivää, ota yhteyttä käyttäjään ja pyydä häntä luomaan uusi avain tietyllä vanhentumispäivällä.
- Asettaaksesi vanhentumispäivän uudelle avaimelle, käytä Azure DevOps CLI:tä tai REST API:a. Esimerkki CLI:n käytöstä:
az devops user add --email user@domain.com --license stakeholder --public-key @keyfile.pub --expiration 2025-12-31 - Joukkohallintaa varten harkitse PowerShell-skriptiä, joka kutsuu Azure DevOps REST API:a avainten vanhentumispäivien listaamiseksi ja päivittämiseksi.
Vaatimustenmukaisuus
- Viitekehys: Muu (ei suoraan linjassa CIS:n, EIDSCA:n tai CISA:n kanssa)