Identities can connect to your organization's Git repos through SSH.
Perché è Importante
Consentire connessioni SSH ai repository Git della tua organizzazione introduce un percorso di autenticazione alternativo che può bypassare i controlli di sicurezza standard. Se le chiavi SSH vengono gestite male o compromesse, gli aggressori potrebbero ottenere accesso non autorizzato al tuo codebase senza attivare avvisi legati agli accessi interattivi o alle policy di accesso condizionale. Come amministratore, devi assicurarti che ogni vettore di accesso, incluso SSH, sia monitorato e protetto.
Cosa Controlla Aether365
Aether365 verifica se le identità nel tuo tenant di Microsoft 365 hanno la possibilità di connettersi ai repository Git utilizzando l'autenticazione SSH. Questo controllo appare nella dashboard di Aether365 sotto la categoria dei controlli microsoft-365.
Come Risolvere
- Accedi al Azure Portal e vai a Organizzazioni Azure DevOps.
- Seleziona l'organizzazione che vuoi proteggere e vai su "Impostazioni organizzazione".
- Sotto la sezione "Sicurezza", scegli "Policy" e rivedi le impostazioni di autenticazione SSH.
- Imposta l'opzione "Consenti autenticazione SSH" su "Off" per disabilitare l'accesso SSH per tutte le identità.
- In alternativa, controlla le chiavi SSH attuali navigando su "Utenti" e rivedendo la scheda "Chiavi pubbliche SSH" di ciascun utente per revocare eventuali chiavi non autorizzate.
Conformità
- Non mappato a un framework di conformità specifico. Questo controllo fa parte delle raccomandazioni delle best practice di Aether365 per proteggere Azure DevOps.