(Tenant) Restrict Personal Access Token lifespan.

Miért fontos ez

A túl hosszú élettartamú személyes hozzáférési tokenek (PAT) növelik a hitelesítő adatok ellopásának és visszaélésének kockázatát. Ha egy támadó hozzáfér egy hosszú élettartamú tokenhez, huzamosabb ideig fenntarthatja az illetéktelen hozzáférést az Azure DevOps erőforrásokhoz, ami jelentős adatszivárgáshoz vagy szolgáltatásmegszakításhoz vezethet.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Azure DevOps-bérlő érvényesíti-e a személyes hozzáférési tokenek maximális élettartamára vonatkozó szabályzatot. Ez az ellenőrzés a microsoft-365 kategóriában jelenik meg az Aether365 irányítópultján.

Javítás menete

1. Jelentkezzen be az Azure DevOps portálra projektgyűjtemény-rendszergazdaként.
2. Lépjen a Szervezeti beállítások menüpontba, és válassza a Szabályzatok szakaszt.
3. Keresse meg a "Maximális token élettartam" beállítást a Biztonsági szabályzatok területen.
4. Állítsa be a megengedett maximális élettartamot a szervezet számára megfelelő értékre (ajánlott: 30 nap vagy kevesebb).
5. Mentse a módosításokat a szabályzat érvényesítéséhez a bérlő összes felhasználója számára.

Megfelelőség

• Keretrendszer: Egyéb
• Ehhez az ellenőrzéshez nem tartoznak konkrét megfelelőségi hivatkozások.

Kapcsolódó erőforrások

Ehhez a biztonsági ellenőrzéshez nem állnak rendelkezésre hivatkozások.