Limit job authorization scope to current project for classic release pipelines.
Perché è Importante
Limitare l'autorizzazione dei processi all'ambito del progetto corrente rappresenta un controllo di sicurezza fondamentale per le pipeline di rilascio classiche in Azure DevOps. Senza questo limite, un processo di pipeline potrebbe potenzialmente accedere a risorse in più progetti, aumentando il rischio di movimento laterale o accesso non autorizzato in caso di compromissione della pipeline. Gli amministratori devono applicare questa impostazione per mantenere una postura di sicurezza con privilegi minimi e ridurre la superficie di attacco all'interno dell'organizzazione Azure DevOps.
Cosa Controlla Aether365
Aether365 verifica che l'ambito di autorizzazione dei processi sia limitato al progetto corrente per tutte le pipeline di rilascio classiche. Questo controllo appare nel dashboard di Aether365 sotto i controlli di sicurezza di microsoft-365, contribuendo a garantire che i vostri ambienti Azure DevOps siano allineati alle best practice di sicurezza.
Come Risolvere
- Accedete all'organizzazione Azure DevOps e navigate al progetto che contiene la pipeline di rilascio classica.
- Andate su Project Settings (icona ingranaggio) e selezionate Agent Pools nella sezione Pipelines.
- Individuate il pool di agenti utilizzato dalla pipeline di rilascio (tipicamente il pool predefinito) e selezionatelo.
- Cliccate sulla scheda Settings e assicuratevi che la casella di controllo "Limit job authorization scope to current project" sia abilitata per tutti gli ambiti di autorizzazione dei processi.
- Salvate le modifiche, quindi ripetete questi passaggi per ogni combinazione di progetto e pool di agenti utilizzata dalle pipeline di rilascio classiche.
Conformità
- Framework: Altro (best practice di sicurezza Azure DevOps)
- Nessun framework di conformità specifico (N/A)