IP Conditional Access policy validation.
Miért fontos ez
Az IP-alapú feltételes hozzáférési szabályzatok kritikus védelmi réteget jelentenek az Azure DevOps környezetek számára. Megfelelő érvényesítés nélkül egy támadó hozzáférhet szervezete kód repozitóriumaihoz és build pipeline-jaihoz nem megbízható hálózatokról, ami adatszivárgáshoz vagy ellátási lánc kompromittálódásához vezethet. Az informatikai rendszergazdáknak biztosítaniuk kell, hogy csak engedélyezett IP-tartományok férhessenek hozzá a kritikus DevOps erőforrásokhoz a nulla bizalom hálózati határok érvényesítése érdekében.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy egy IP-alapú feltételes hozzáférési szabályzat helyesen van-e konfigurálva és érvényesítve a Microsoft 365 környezetében. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 szolgáltatáskategória alatt jelenik meg, közepes súlyossággal jelölve.
Hogyan javítható
IP-alapú feltételes hozzáférési szabályzat konfigurálása az Azure DevOps számára:
- Jelentkezzen be a Microsoft Entra admin centerbe (https://entra.microsoft.com).
- Navigáljon a Protection > Conditional Access > Policies menüponthoz.
- Válassza a Create new policy lehetőséget, és rendelje hozzá a szabályzatot az Azure DevOps alkalmazáshoz (Azure DevOps).
- A Conditions alatt válassza a Locations lehetőséget, és konfigurálja a szabályzatot, hogy tartalmazza a megbízható IP-tartományokat, vagy zárjon ki bizonyos földrajzi helyeket.
- Az Access controls alatt válassza a Block vagy a Grant with MFA lehetőséget a biztonsági követelményeitől függően.
- Engedélyezze a szabályzatot, és kezdetben állítsa Report-only módba, hogy érvényesítse a hatásokat a végleges alkalmazás előtt.
Megjegyzés: Tekintse át a Microsoft dokumentációját a Named locations konfigurációhoz, ha szervezete specifikus nyilvános IP-tartományokat használ.
Megfelelőség
- Keretrendszer: Egyéb
Kapcsolódó források
- Conditional Access: Hozzáférés letiltása hely alapján (Microsoft Learn)
- Mi az a feltételes hozzáférés az Azure AD-ben? (Microsoft Learn)