(Organization) Disallow extensions from accessing resources on the local network.
Miksi tämä on tärkeää
Hyökkääjät voivat käyttää hyväkseen haitallisia tai vaarantuneita Azure DevOps -laajennuksia siirtyäkseen koontiputkestasi sisäisiin yritysresursseihin. Estämällä laajennuksia käyttämästä paikallista verkkoa estetään lateraalinen liikkuminen ja tietojen vuotaminen CI/CD-ympäristön kautta. Ilman tätä rajoitusta laajennus, jolla on verkkoyhteys, voisi päästä käsiksi sisäisiin palveluihin, tietokantoihin tai muihin arkaluontoisiin järjestelmiin.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Azure DevOps -organisaatiosi käytäntö estää laajennuksia tekemästä pyyntöjä paikallisiin verkkoresursseihin. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla.
Korjaustoimenpiteet
- Kirjaudu sisään Azure DevOps -organisaatioosi järjestelmänvalvojana.
- Siirry kohtaan Organization Settings (hammasrataskuvake oikeassa yläkulmassa).
- Valitse Security-osion alta Policies.
- Aseta "Allow extensions to access resources on the local network" -asetus tilaan Off.
- Tallenna muutos napsauttamalla Save.
Vaatimustenmukaisuus
- Muu (Ei kartoitettu CIS-, EIDSCA- tai CISA-viitekehyksiin)