(Tenant) Restrict Personal Access Token full scope.

Miksi tämä on tärkeää

Henkilökohtaiset käyttöoikeustunnukset (Personal Access Tokens, PAT), joilla on täydet käyttöoikeudet, aiheuttavat merkittävän tietoturvariskin, koska ne myöntävät laajat ja rajoittamattomat oikeudet Azure DevOps -organisaatioosi. Jos tällainen tunnus vaarantuu, hyökkääjä voi suorittaa kaikki toiminnot tunnuksen luoneen käyttäjän puolesta, mikä voi johtaa tietojen varastamiseen, koodin muuttamiseen tai palveluhäiriöihin. Rajoittamalla PAT-tunnukset vain tarpeellisiin käyttöoikeuksiin pienennät hyökkäyspinta-alaa ja noudatat vähimpien oikeuksien periaatetta.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että Azure DevOps -vuokraajassasi ei sallita henkilökohtaisten käyttöoikeustunnusten luomista täysillä käyttöoikeuksilla (kaikki käytettävissä olevat organisaatiot). Se näkyy Aether365-hallintapaneelissasi Microsoft 365 -tarkistusten osiossa.

Miten korjata

1. Kirjaudu Azure DevOps -organisaatioosi ylläpitäjänä.
2. Siirry kohtaan Organisaation asetukset (rataskuvake vasemmassa alakulmassa).
3. Valitse Suojaus-osiossa Policies.
4. Ota käyttöön asetus "Restrict creation of full-scoped Personal Access Tokens".
5. Tallenna muutokset. Olemassa olevat täysillä käyttöoikeuksilla varustetut PAT-tunnukset pysyvät aktiivisina, mutta ne vanhenevat alkuperäisten vanhenemispäivien mukaisesti.

Vaatimustenmukaisuus

• Viitekehys: Muu (mikään erityinen vaatimustenmukaisuusviitekehys ei sovellu suoraan)

Liittyvät resurssit

• Manage Personal Access Tokens in Azure DevOps