(Tenant) Restrict Personal Access Token full scope.
Miért fontos ez
A teljes hatókörű engedélyekkel rendelkező személyes hozzáférési tokenek (PAT) jelentős biztonsági kockázatot jelentenek, mivel széles körű, korlátozás nélküli hozzáférést biztosítanak az Azure DevOps szervezethez. Ha egy ilyen token kompromittálódik, egy támadó a tokent létrehozó felhasználó nevében minden műveletet végrehajthat, ami adatszivárgáshoz, kódmódosításhoz vagy szolgáltatásmegszakításhoz vezethet. A PAT-ok csak a szükséges hatókörökre korlátozása csökkenti ezt a támadási felületet és érvényesíti a legkevesebb jogosultság elvét.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy az Azure DevOps-bérlője nem engedi-e teljes hatókörrel (minden elérhető szervezet) létrehozni a személyes hozzáférési tokeneket. Ez az Aether365 irányítópultján a Microsoft 365-ellenőrzések szakaszban jelenik meg.
Javítás menete
- Jelentkezzen be rendszergazdaként az Azure DevOps-szervezetébe.
- Lépjen a Szervezeti beállítások (fogaskerék ikon a bal alsó sarokban) menüpontra.
- A Biztonság szakaszban válassza a Házirendek lehetőséget.
- Engedélyezze a "Teljes hatókörű személyes hozzáférési tokenek létrehozásának korlátozása" beállítást.
- Mentse a módosításokat. A meglévő teljes hatókörű PAT-ok továbbra is aktívak maradnak, de az eredeti lejárati dátumuk szerint járnak le.
Megfelelőség
- Keretrendszer: Egyéb (Nincs közvetlenül alkalmazható megfelelőségi keretrendszer)