Validate SSH Key Expiration.
Perché è Importante
Le chiavi SSH garantiscono accesso persistente alle risorse di Azure DevOps. Se le chiavi mancano di date di scadenza o rimangono valide a tempo indeterminato, una chiave compromessa o dimenticata può essere sfruttata dagli aggressori per ottenere accesso non autorizzato, modificare il codice o esfiltrare dati sensibili. Imporre la scadenza garantisce che le chiavi vengano ruotate regolarmente, riducendo la finestra di esposizione per ogni singola credenziale.
Cosa Controlla Aether365
Aether365 verifica che tutte le chiavi SSH associate alle organizzazioni di Azure DevOps abbiano una data di scadenza configurata. Questo controllo è presente nel dashboard di Aether365 sotto l'elenco dei controlli di sicurezza di microsoft-365.
Come Risolvere
Attualmente, Azure DevOps non fornisce un'impostazione nativa per imporre la scadenza delle chiavi SSH per tutti gli utenti. Per gestire manualmente la scadenza delle chiavi SSH:
- Accedi all'organizzazione di Azure DevOps.
- Seleziona "User settings" e poi "SSH public keys".
- Per ogni chiave elencata, controlla la colonna "Expires". Se una chiave non mostra una data di scadenza, contatta l'utente e richiedi di rigenerare la chiave con una data di scadenza specifica.
- Per impostare una data di scadenza durante l'aggiunta di una nuova chiave, utilizza l'interfaccia a riga di comando di Azure DevOps o l'API REST. Ad esempio, utilizzando la CLI:
az devops user add --email user@dominio.com --license stakeholder --public-key @filechiave.pub --expiration 2025-12-31 - Per la gestione in blocco, considera l'utilizzo di uno script PowerShell che chiami l'API REST di Azure DevOps per elencare e aggiornare le date di scadenza delle chiavi.
Conformità
- Framework: Altro (non allineato direttamente con CIS, EIDSCA o CISA)