(Tenant) Restrict Personal Access Token lifespan.
Kodėl tai svarbu
Asmeniniai prieigos raktai (PAT) su pernelyg ilgu galiojimo terminu didina kredencialų vagystės ir piktnaudžiavimo riziką. Užpuolikas, gavęs prieigą prie ilgai galiojančio rakto, gali išlaikyti neteisėtą prieigą prie jūsų Azure DevOps išteklių ilgą laiką, galimai sukeldamas reikšmingus duomenų pažeidimus ar paslaugų trikdžius.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Azure DevOps nuomininkas įgyvendina maksimalaus galiojimo trukmės politiką asmeniniams prieigos raktams. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po kategorija microsoft-365.
Kaip ištaisyti
- Prisijunkite prie Azure DevOps portalo kaip projektų rinkinio administratorius.
- Eikite į Organizacijos nustatymai (Organization Settings) ir pasirinkite skyrių Politika (Policies).
- Raskite nustatymą "Maksimali rakto galiojimo trukmė" (Maximum token lifespan) Saugumo politikos (Security policies) srityje.
- Nustatykite maksimalią leistiną galiojimo trukmę atitinkančią jūsų organizacijai (rekomenduojama: 30 dienų ar mažiau).
- Išsaugokite pakeitimus, kad ši politika būtų taikoma visiems nuomininko vartotojams.
Atitiktis
- Sistema: Kita
- Šiam patikrinimui nėra pateiktos konkrečios atitikties nuorodos.
Susiję ištekliai
Šiam saugumo patikrinimui nėra prieinamų nuorodų.