Stage chooser.
Pourquoi c'est important
La fonctionnalité de sélecteur d'étapes peut exposer accidentellement les étapes du pipeline de déploiement à des utilisateurs non autorisés, leur permettant potentiellement de consulter ou d'interagir avec des processus de build et de release sensibles. Sans contrôles appropriés, l'accès non autorisé aux étapes de déploiement peut entraîner la divulgation d'informations sur les calendriers de publication, les configurations d'environnement ou les workflows d'approbation. Les administrateurs doivent s'assurer que la visibilité des étapes est limitée aux seules personnes ayant besoin d'y accéder pour leurs tâches opérationnelles.
Ce que Aether365 vérifie
Cette vérification confirme que la configuration du sélecteur d'étapes pour les pipelines Azure DevOps n'est pas définie pour permettre à tous les utilisateurs de voir ou de sélectionner les étapes de déploiement. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications microsoft-365.
Comment corriger
- Connectez-vous à votre organisation Azure DevOps et accédez à votre projet.
- Allez dans Pipelines et sélectionnez le pipeline présentant le problème de sélecteur d'étapes.
- Ouvrez l'éditeur de pipeline et localisez les paramètres du sélecteur d'étapes.
- Modifiez les autorisations pour restreindre la visibilité des étapes à des utilisateurs ou groupes spécifiques selon vos besoins.
- Vous pouvez également mettre à jour le fichier YAML du pipeline pour spécifier des portées d'autorisation appropriées pour chaque étape.
- Enregistrez les modifications et effectuez un test pour confirmer que la restriction est appliquée.
Conformité
- Cadre : Autre (non directement associé à des normes de conformité spécifiques)