External Users access.
Miért Fontos Ez
Ha külső felhasználók számára hozzáférést biztosít az Azure DevOps szervezetéhez megfelelő felügyelet nélkül, az jelentős biztonsági és megfelelőségi kockázatokat hordoz. Rosszindulatú szereplők vagy jogosulatlan harmadik felek bejuthatnak, ami adatszivárgáshoz, jogosultságok kiterjesztéséhez vagy oldalirányú mozgáshoz vezethet a kapcsolódó Microsoft 365 szolgáltatásokban. Az informatikai rendszergazdáknak aktívan figyelemmel kell kísérniük és ellenőrizniük kell a külső vendég hozzáféréseket a biztonságos környezet fenntartása és a legkisebb jogosultság elvének betartása érdekében.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy külső felhasználók bármilyen formában hozzáférést kaptak-e az Azure DevOps szervezetében. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 ellenőrzések szakaszban jelenik meg, jelezve, ha külső identitások vannak jelen egyértelmű indoklás nélkül.
Hogyan Javítsa Ki
- Jelentkezzen be az Azure DevOps portálra a
https://dev.azure.comcímen Globális Rendszergazda vagy a megfelelő Projektgyűjtemény Rendszergazda hitelesítő adataival. - Navigáljon a Szervezeti beállítások menüponthoz, és válassza a Felhasználók lehetőséget a Biztonság szakaszban.
- Tekintse át a felhasználók listáját, és keressen Vendég vagy Külső felhasználótípusúakat.
- Minden külső felhasználó esetében értékelje, hogy szükség van-e még a hozzáférésükre. Ha nem, válassza ki a felhasználót, majd kattintson az Eltávolítás a szervezetből lehetőségre.
- A jövőbeli külső hozzáférések megakadályozásához lépjen a Szervezeti beállítások > Házirendek menüpontba, és állítsa az Új felhasználók meghívásának engedélyezése beállítást Ki értékre, vagy korlátozza azt adott tartományokra.
- Használja a Microsoft Entra ID (Azure AD) szolgáltatást a bérlők közötti együttműködés további korlátozásához a Külső identitások > Külső együttműködési beállítások menüpontban.
Megfelelőség
Ez az ellenőrzés nem alkalmazható. Nincs hivatkozva konkrét megfelelőségi keretrendszer.