(Tenant) Restrict Personal Access Token full scope.
Perché È Importante
I Personal Access Token (PAT) con autorizzazioni di ambito completo rappresentano un rischio di sicurezza significativo, poiché concedono un accesso ampio e senza restrizioni alla tua organizzazione Azure DevOps. Se un token di questo tipo viene compromesso, un utente malintenzionato può eseguire tutte le operazioni per conto dell’utente che lo ha creato, portando potenzialmente a esfiltrazione di dati, manomissione del codice o interruzione del servizio. Limitare i PAT ai soli ambiti necessari riduce questa superficie di attacco e applica il principio del privilegio minimo.
Cosa Controlla Aether365
Questo controllo verifica che il tuo tenant Azure DevOps non consenta la creazione di Personal Access Token con ambito completo (tutte le organizzazioni accessibili). Viene visualizzato nella dashboard di Aether365 nella sezione dei controlli Microsoft 365.
Come Risolvere
- Accedi alla tua organizzazione Azure DevOps come amministratore.
- Vai a Impostazioni dell’organizzazione (icona a forma di ingranaggio in basso a sinistra).
- Nella sezione Sicurezza, seleziona Criteri.
- Attiva l’impostazione "Limita la creazione di Personal Access Token con ambito completo".
- Salva le modifiche. I PAT esistenti con ambito completo rimarranno attivi, ma scadranno secondo le date di scadenza originali.
Conformità
- Framework: Altro (Nessun framework di conformità specifico si applica direttamente)