Creation of classic build pipelines.
Kādēļ tas ir svarīgi
Nekontrolēta klasisko būvējumu cauruļvadu veidošana Azure DevOps vidē var radīt nekonsekventas būvējumu konfigurācijas, iespējamu sensitīvu akreditācijas datu atklāšanu un samazinātu izsekojamību jūsu CI/CD procesos. Klasiskajiem cauruļvadiem trūkst tāda paša līmeņa pārvaldības un veidņu iespēju kā YAML balstītiem cauruļvadiem, padarot administratoriem sarežģītāku drošības politiku izpildi un audita pierakstu uzturēšanu. Bez atbilstošām kontrolēm lietotāji var netīšām radīt ievainojamības vai apiet organizācijas drošības standartus, palielinot nesankcionētu koda izvietošanas vai datu noplūdes risku.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu microsoft-365 vides lietotājiem ir atļauja veidot klasiskus būvējumu cauruļvadus. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 drošības pārbaudes.
Kā labot
- Piesakieties Azure DevOps organizācijā un dodieties uz Organization Settings (zobrata ikona) > Policies.
- Sadaļā "Build and Release" atrodiet "Allow classic pipelines to be created" un iestatiet to uz "Off".
- Lai piemērotu šo ierobežojumu konkrētiem projektiem, dodieties uz Project Settings > Pipelines > Settings un atspējojiet "Allow pipelines to be created with classic editor".
- Detalizētākai kontrolei izmantojiet komandas
az devops security permission namespace, lai ierobežotu klasisko cauruļvadu veidošanas atļaujas komandrindā. Piemēram, izpildiet:powershellPēc tam modificējiet atļaujas konkrētiem lietotājiem vai grupām pēc nepieciešamības.az devops security permission namespace list --query "[?name=='Pipelines']"
Atbilstība
- Avota datos nav piemēroti atbilstības regulējumi