Restrict public projects.
Hvorfor dette er viktig
Å tillate offentlige prosjekter i Azure DevOps-organisasjonen din eksponerer sensitiv kode, arbeidselementer og pipelines for alle på internett uten autentisering. Dette skaper et betydelig angrepsflate der anonyme brukere kan oppdage interne prosesser, sårbarheter eller intellektuell eiendom. Administratorer bør begrense offentlige prosjekter for å forhindre uautorisert tilgang og opprettholde streng kontroll over organisasjonens ressurser.
Hva Aether365 sjekker
Aether365 verifiserer om Azure DevOps-organisasjonen din har policyen for å begrense offentlige prosjekter aktivert. Denne kontrollen vises i Aether365-dashbordet ditt under kategorien microsoft-365 checks.
Slik fikser du det
- Logg inn på Azure DevOps-organisasjonen din på
dev.azure.com/{organization-name}/_settings/policy. - Gå til Organisasjonsinnstillinger og velg Policies fra venstremenyen.
- Under Sikkerhetspolicyer finner du innstillingen "Allow public projects."
- Sett denne vippebryteren til Av for å deaktivere opprettelse av offentlige prosjekter.
- Klikk Lagre for å bruke endringen.
Samsvar
- Ramneverk: Annet (beste praksis for organisasjonssikkerhet)