(Tenant) Restrict Personal Access Token lifespan.
Perché è Importante
I Personal Access Token (PAT) con durata eccessivamente lunga aumentano il rischio di furto e abuso delle credenziali. Un malintenzionato che ottiene accesso a un token longevo può mantenere accessi non autorizzati alle risorse Azure DevOps per periodi prolungati, causando potenzialmente significative violazioni dei dati o interruzioni del servizio.
Cosa Controlla Aether365
Aether365 verifica che il tenant Azure DevOps imponga una policy di durata massima per i Personal Access Token. Questo controllo appare nel dashboard di Aether365 sotto la categoria microsoft-365.
Come Risolvere
- Accedi al portale Azure DevOps come amministratore della raccolta di progetti.
- Vai su Organization Settings e seleziona la sezione Policies.
- Individua l'impostazione "Maximum token lifespan" nell'area Security policies.
- Imposta la durata massima consentita su un valore appropriato per la tua organizzazione (consigliato: 30 giorni o meno).
- Salva le modifiche per applicare questa policy a tutti gli utenti del tenant.
Conformità
- Framework: Altro
- Non vengono forniti riferimenti di conformità specifici per questo controllo.
Risorse Correlate
Non sono disponibili link di riferimento per questo controllo di sicurezza.