Identities can connect to your organization's Git repos through SSH.
Kāpēc tas ir svarīgi
Atļaujot SSH savienojumus ar jūsu organizācijas Git repozitorijiem, tiek ieviests alternatīvs autentifikācijas ceļš, kas var apiet standarta drošības kontroles. Ja SSH atslēgas tiek pārvaldītas nepareizi vai tiek apdraudētas, uzbrucēji var iegūt nesankcionētu piekļuvi jūsu koda bāzei, neizraisot brīdinājumus, kas saistīti ar interaktīvām pierakstīšanās reizēm vai nosacījuma piekļuves politikām. Kā administrators jums ir jānodrošina, ka katrs piekļuves ceļš, tostarp SSH, tiek uzraudzīts un aizsargāts.
Ko pārbauda Aether365
Aether365 pārbauda, vai identitātēm jūsu Microsoft 365 nomniekā ir iespēja izveidot savienojumu ar Git repozitorijiem, izmantojot SSH autentifikāciju. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.
Kā to novērst
- Pierakstieties Azure Portal un dodieties uz Azure DevOps organizations.
- Izvēlieties organizāciju, kuru vēlaties aizsargāt, un dodieties uz "Organization settings".
- Sadaļā "Security" izvēlieties "Policies" un pārskatiet SSH autentifikācijas iestatījumus.
- Pārslēdziet iestatījumu "Allow SSH authentication" uz "Off", lai atspējotu SSH piekļuvi visām identitātēm.
- Alternatīvi, veiciet esošo SSH atslēgu auditu, dodoties uz "Users" un pārskatot katra lietotāja cilni "SSH public keys", lai atsauktu neatļautās atslēgas.
Atbilstība
- Nav piesaistīts konkrētam atbilstības regulējumam. Šī pārbaude ir daļa no Aether365 labākās prakses ieteikumiem Azure DevOps drošības nodrošināšanai.