Identities can connect to your organization's Git repos through SSH.
Kodėl tai svarbu
SSH jungčių leidimas prie jūsų organizacijos „Git“ saugyklų sukuria alternatyvų autentifikavimo kelią, kuris gali apeiti standartinius saugos kontrolės mechanizmus. Jei SSH raktai yra netinkamai valdomi arba yra pažeisti, užpuolikai gali gauti neleistiną prieigą prie jūsų kodo bazės, nesukeldami įspėjimų, susijusių su interaktyviais prisijungimais arba sąlyginės prieigos politikomis. Kaip administratorius, turite užtikrinti, kad kiekvienas prieigos vektorius, įskaitant SSH, būtų stebimas ir apsaugotas.
Ką tikrina „Aether365“
„Aether365“ tikrina, ar jūsų „Microsoft 365“ nuomininko tapatybės turi galimybę prisijungti prie „Git“ saugyklų naudojant SSH autentifikavimą. Šis patikrinimas rodomas jūsų „Aether365“ valdymo skydelyje po kategorija „microsoft-365“ patikrinimai.
Kaip ištaisyti
- Prisijunkite prie Azure portalo ir eikite į „Azure DevOps“ organizacijas.
- Pasirinkite organizaciją, kurią norite apsaugoti, ir eikite į „Organization settings“.
- Skiltyje „Security“ pasirinkite „Policies“ ir peržiūrėkite SSH autentifikavimo nustatymus.
- Perjunkite nustatymą „Allow SSH authentication“ į „Off“, kad išjungtumėte SSH prieigą visoms tapatybėms.
- Arba atlikite esamų SSH raktų auditą eidami į „Users“ ir peržiūrėdami kiekvieno vartotojo „SSH public keys“ kortelę, kad atšauktumėte bet kokius neleistinus raktus.
Atitiktis
- Nesusieta su konkrečia atitikties sistema. Šis patikrinimas yra dalis „Aether365“ geriausios praktikos rekomendacijų, skirtų „Azure DevOps“ apsaugai.