(Organization) Restrict Personal Access Token creation.

Hvorfor Dette Er Viktig

Personlige tilgangstokener (PAT-er) gir en kraftig autentiseringsmetode for Azure DevOps som omgår normale interaktive innloggingsflyter. Når ethvert organisasjonsmedlem kan opprette PAT-er uten begrensninger, øker risikoen for lekkasje av legitimasjon, lateral bevegelse og uautorisert tilgang til CI/CD-rørledningene dine betydelig. Å begrense PAT-opprettelse til kun de som absolutt trenger det, er en sentral sikkerhetskontroll for å beskytte utviklingsinfrastrukturen din.

Hva Aether365 Sjekker

Aether365 bekrefter at Azure DevOps-organisasjonen din har retningslinjer på plass for å begrense hvilke brukere som kan opprette personlige tilgangstokener. Denne sjekken vises i Aether365-dashbordet under kategorien microsoft-365 security.

Hvordan Løse Det

For å begrense PAT-opprettelse for Azure DevOps-organisasjonen din:

1. Logg inn på Azure DevOps-organisasjonen din som en Project Collection Administrator.
2. Naviger til Organization Settings (tannhjulikonet nede i venstre hjørne).
3. Under Security-delen velger du Policies.
4. Finn innstillingen "Allow public projects" og sørg for at den er satt til Off hvis du ikke trenger offentlige prosjekter.
5. For mer detaljert kontroll, gå til Organization Settings, deretter Security, og så Permissions.
6. Finn tillatelsen "Create Personal Access Tokens" i listen over sikkerhetstillatelser.
7. Sett denne tillatelsen til "Deny" for grupper eller brukere som ikke skal ha lov til å opprette PAT-er. For grupper som trenger PAT-opprettelse, lar du den stå som "Allow" eller "Not set."
8. Lagre endringene dine og bekreft at kun autoriserte brukere har muligheten til å generere nye tokener.

Samsvar

• Denne kontrollen er i tråd med beste praksis for sikkerhet, men er ikke direkte koblet til et spesifikt samsvarsrammeverk i kildedataene.

Relaterte Ressurser

• Ikke spesifisert i kildedataene.