Identities can connect to your organization's Git repos through SSH.
Pourquoi c'est important
Autoriser les connexions SSH aux dépôts Git de votre organisation introduit une voie d'authentification alternative qui peut contourner les contrôles de sécurité standard. Si les clés SSH sont mal gérées ou compromises, des attaquants pourraient obtenir un accès non autorisé à votre code source sans déclencher les alertes liées aux connexions interactives ou aux politiques d'accès conditionnel. En tant qu'administrateur, vous devez vous assurer que chaque vecteur d'accès, y compris SSH, est surveillé et sécurisé.
Ce que vérifie Aether365
Aether365 vérifie si les identités de votre locataire Microsoft 365 ont la capacité de se connecter aux dépôts Git en utilisant l'authentification SSH. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie des vérifications microsoft-365.
Comment résoudre
- Connectez-vous au portail Azure et accédez aux organisations Azure DevOps.
- Sélectionnez l'organisation que vous souhaitez sécuriser et allez dans "Organization settings."
- Sous la section "Security", choisissez "Policies" et examinez les paramètres d'authentification SSH.
- Placez le paramètre pour "Allow SSH authentication" sur "Off" pour désactiver l'accès SSH pour toutes les identités.
- Alternativement, auditez les clés SSH actuelles en accédant à "Users" et en examinant l'onglet "SSH public keys" de chaque utilisateur pour révoquer les clés non autorisées.
Conformité
- Non mappé à un cadre de conformité spécifique. Cette vérification fait partie des recommandations de bonnes pratiques d'Aether365 pour sécuriser Azure DevOps.