Anonymous access to pipeline badges.
Hvorfor dette er viktig
Anonym tilgang til pipeline-badges i Azure DevOps kan eksponere sensitiv bygg- og utgivelsesinformasjon for alle uten autentisering. Dette skaper en informasjonslekkasjerisiko der eksterne parter kan se pipelinestatus, commit-detaljer og annen metadata som kan bidra til å målrette organisasjonen din. IT-administratorer bør deaktivere anonym tilgang for å opprettholde kontroll over hvem som kan se pipelineaktivitet.
Hva Aether365 sjekker
Aether365 skanner Microsoft 365-miljøet ditt (under mikrossoft-365-sjekker-delen i dashbordet) for å verifisere om anonym tilgang er aktivert for pipeline-badges. Sjekken returnerer et Medium alvorlighetsvarsel hvis anonym tilgang er tillatt.
Slik fikser du
- Logg inn på Azure DevOps-organisasjonen din (https://dev.azure.com/{organization}).
- Gå til Organisasjonsinnstillinger (tannhjulikon) > Pipelines > Settings.
- Under «General» finner du alternativet «Anonymous access to badges» og setter det til «Off».
- Lagre endringene for å deaktivere anonym tilgang til badges for alle prosjekter i organisasjonen.
Samsvar
- Annet: Denne sjekken er i tråd med vanlige sikkerhetsbeste praksiser for å begrense anonym dataeksponering i CI/CD-pipelines.