(Organization) Disallow extensions from accessing resources on the local network.
Hvorfor Dette Er Viktig
Angripere kan utnytte ondsinnede eller kompromitterte Azure DevOps-utvidelser for å bevege seg fra byggepipelinen din til interne bedriftsressurser. Ved å forhindre at utvidelser får tilgang til det lokale nettverket, hindrer du lateral bevegelse og dataeksfiltrering gjennom CI/CD-miljøet ditt. Uten denne begrensningen kan en utvidelse med nettverkstilgang nå interne tjenester, databaser eller andre sensitive systemer.
Hva Aether365 Sjekker
Denne sjekken verifiserer at policyen for Azure DevOps-organisasjonen din forhindrer utvidelser fra å sende forespørsler til lokale nettverksressurser. Den vises i Aether365-dashbordet under microsoft-365-sjekker.
Slik Løser Du Det
- Logg inn på Azure DevOps-organisasjonen din som administrator.
- Naviger til Organisasjonsinnstillinger (tannhjulikonet øverst til høyre).
- Under Sikkerhet-delen velger du Policyer.
- Sett alternativet "Tillat utvidelser å få tilgang til ressurser på det lokale nettverket" til Av.
- Klikk Lagre for å bruke endringen.
Samsvar
- Annet (Ikke kartlagt til CIS-, EIDSCA- eller CISA-rammeverk)