(Tenant) Restrict creation of global Personal Access Tokens.
Miksi tämä on tärkeää
Henkilökohtaiset käyttöoikeustunnukset (Personal Access Tokens, PATs) tarjoavat laajat käyttöoikeudet Azure DevOps -resursseihin. Kun käyttäjät luovat globaaleja PAT-tunnuksia, he voivat käyttää tietoja kaikissa vuokraajan organisaatioissa, mikä kasvattaa hyökkäyspinta-alaa. Järjestelmänvalvojan tulee välittää tästä, koska vaarantunut globaali PAT-tunnus voi paljastaa arkaluonteista koodia, putkistoja ja infrastruktuuria koko yrityksen laajuudelta.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, rajoittaako Azure DevOps -vuokraajan käytäntö globaalien henkilökohtaisten käyttöoikeustunnusten luomista. Tämä tarkistus näkyy Aether365-koontinäkymässä microsoft-365-palvelut-kategoriassa ja raportoi, jos käytäntö ei ole käytössä.
Korjausohjeet
- Kirjaudu sisään Azure DevOps -hallinta-asetuksiin osoitteessa
https://dev.azure.com/_admin. - Siirry organisaatioasetusten Security-osioon.
- Etsi Policies-kohdasta asetus "Allow global Personal Access Tokens" ja aseta se Off-tilaan.
- Napsauta Save tallentaaksesi muutoksen. Olemassa olevat globaalit PAT-tunnukset poistetaan käytöstä automaattisesti.
Vaatimustenmukaisuus
- Viitekehys: Muu (mitään tiettyä viitekehystä ei ole määritetty)
Liittyvät resurssit
- Azure DevOps -dokumentaatio käyttöoikeustunnusten hallinnasta: Personal Access Tokens