(Tenant) Restrict Personal Access Token lifespan.

Waarom Dit Belangrijk Is

Persoonlijke toegangstokens (PAT's) met een buitensporig lange levensduur verhogen het risico op diefstal en misbruik van inloggegevens. Een aanvaller die toegang krijgt tot een token met een lange levensduur, kan gedurende langere tijd ongeautoriseerde toegang behouden tot uw Azure DevOps-bronnen, wat kan leiden tot aanzienlijke datalekken of verstoring van de dienstverlening.

Wat Aether365 Controleert

Aether365 controleert of uw Azure DevOps-tenant een beleid voor de maximale levensduur van Persoonlijke toegangstokens handhaaft. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365.

Hoe U Dit Oplost

1. Meld u aan bij de Azure DevOps-portal als projectverzamelingsbeheerder.
2. Navigeer naar Organisatie-instellingen en selecteer de sectie Beleid.
3. Zoek de instelling "Maximale tokenlevensduur" in het gebied Beveiligingsbeleid.
4. Stel de maximaal toegestane levensduur in op een waarde die geschikt is voor uw organisatie (aanbevolen: 30 dagen of minder).
5. Sla de wijzigingen op om dit beleid af te dwingen voor alle gebruikers in de tenant.

Naleving

• Raamwerk: Overig
• Voor deze controle worden geen specifieke nalevingsverwijzingen gegeven.

Gerelateerde Bronnen

Er zijn geen referentielinks beschikbaar voor deze beveiligingscontrole.