(Organization) Disallow extensions from accessing resources on the local network.
Perché è Importante
Gli attaccanti possono sfruttare estensioni Azure DevOps dannose o compromesse per spostarsi dalla pipeline di build alle risorse interne aziendali. Vietare alle estensioni l'accesso alla rete locale impedisce movimenti laterali e l'esfiltrazione di dati attraverso l'ambiente CI/CD. Senza questa restrizione, un'estensione con accesso alla rete potrebbe raggiungere servizi interni, database o altri sistemi sensibili.
Cosa Controlla Aether365
Questo controllo verifica che la policy dell'organizzazione Azure DevOps impedisca alle estensioni di effettuare richieste alle risorse di rete locale. Viene visualizzato nel dashboard Aether365 nella sezione microsoft-365.
Come Risolvere
- Accedi all'organizzazione Azure DevOps come amministratore.
- Vai a Impostazioni organizzazione (icona ingranaggio nell'angolo in alto a destra).
- Nella sezione Sicurezza, seleziona Policy.
- Imposta l'opzione "Consenti alle estensioni di accedere alle risorse della rete locale" su Disattivato.
- Fai clic su Salva per applicare la modifica.
Conformità
- Altro (Non mappato ai framework CIS, EIDSCA o CISA)