(Tenant) Restrict Personal Access Token lifespan.
Pourquoi c'est important
Les jetons d'accès personnels (PAT) dont la durée de vie est excessivement longue augmentent le risque de vol et d'utilisation abusive des identifiants. Un attaquant qui obtient un jeton à longue durée de vie peut maintenir un accès non autorisé à vos ressources Azure DevOps pendant de longues périodes, ce qui peut entraîner des violations de données importantes ou des perturbations de service.
Ce que vérifie Aether365
Aether365 vérifie que votre locataire Azure DevOps applique une politique de durée de vie maximale pour les jetons d'accès personnels. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365.
Comment corriger
- Connectez-vous au portail Azure DevOps en tant qu'administrateur de collection de projets.
- Accédez à Organization Settings et sélectionnez la section Policies.
- Localisez le paramètre "Maximum token lifespan" dans la zone Security policies.
- Définissez la durée de vie maximale autorisée sur une valeur adaptée à votre organisation (recommandé : 30 jours ou moins).
- Enregistrez les modifications pour appliquer cette politique à tous les utilisateurs du locataire.
Conformité
- Framework : Autre
- Aucune référence de conformité spécifique n'est fournie pour cette vérification.
Ressources connexes
Aucun lien de référence n'est disponible pour cette vérification de sécurité.