Restrict public projects.
Perché è Importante
Consentire progetti pubblici nell'organizzazione Azure DevOps espone codice, elementi di lavoro e pipeline sensibili a chiunque su Internet senza autenticazione. Questo crea una superficie d'attacco significativa in cui utenti anonimi possono scoprire processi interni, vulnerabilità o proprietà intellettuale. Gli amministratori devono limitare i progetti pubblici per impedire l'accesso non autorizzato e mantenere uno stretto controllo sulle risorse dell'organizzazione.
Cosa Controlla Aether365
Aether365 verifica se l'organizzazione Azure DevOps ha la policy per limitare i progetti pubblici abilitata. Questo controllo compare nel dashboard di Aether365 nella categoria microsoft-365 checks.
Come Risolvere
- Accedi all'organizzazione Azure DevOps all'indirizzo
dev.azure.com/{nome-organizzazione}/_settings/policy. - Vai su Organization Settings e seleziona Policies nella navigazione a sinistra.
- Nella sezione Security Policies, trova l'impostazione "Allow public projects."
- Imposta questo interruttore su Off per disabilitare la creazione di progetti pubblici.
- Clicca su Save per applicare la modifica.
Conformità
- Framework: Altro (buone pratiche di sicurezza organizzativa)