Azure DevOps OAuth apps can access resources in your organization through OAuth.
Miért fontos ez
Az Azure DevOps OAuth-alkalmazások biztonsági kockázatot jelenthetnek azáltal, hogy OAuth-tokenek segítségével jogosulatlan hozzáférést szereznek a szervezet erőforrásaihoz. Ha ezek az engedélyek nincsenek megfelelően szabályozva, az alkalmazások képesek lehetnek érzékeny adatokat olvasni, módosítani vagy kiszivárogtatni a rendszergazda kifejezett felügyelete nélkül. A rendszergazdáknak figyelemmel kell kísérniük és vissza kell vonniuk a szükségtelen OAuth-alkalmazás-hozzáféréseket az esetleges adatszivárgások vagy megfelelőségi jogsértések megelőzése érdekében.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Azure DevOps OAuth-alkalmazások hozzáférést kaptak-e a Microsoft 365 szervezet erőforrásaihoz. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 ellenőrzések kategóriában jelenik meg, lehetővé téve az engedélyek gyors azonosítását és kezelését.
Javítás menete
Az Azure DevOps OAuth-alkalmazások hozzáférésének korlátozásához vagy eltávolításához kövesse az alábbi lépéseket:
- Jelentkezzen be az Azure DevOps szervezetbe rendszergazdaként.
- Navigáljon a Organization Settings menüpontra, majd válassza az OAuth authorizations elemet a Security szakaszban.
- Tekintse át a jogosult OAuth-alkalmazások listáját és azok engedélyeit.
- Vonja vissza a hozzáférést a már nem szükséges alkalmazásokhoz az alkalmazás kiválasztásával és a Remove authorization lehetőség választásával.
- Ezenkívül konfigurálja az OAuth-alkalmazás-szabályzatokat az új alkalmazások alapértelmezett blokkolására az Azure Active Directory admin centerben, a Enterprise applications menüpont alatt.
Megfelelőség
- Keretrendszer: Egyéb (Nem vonatkozik specifikus megfelelőségi keretrendszer)
- Hivatkozások: Nem alkalmazható