(Tenant) Restrict Personal Access Token lifespan.
Dlaczego to jest ważne
Osobiste tokeny dostępu (PAT) o nadmiernie długim okresie ważności zwiększają ryzyko kradzieży poświadczeń i ich niewłaściwego wykorzystania. Osoba atakująca, która uzyska dostęp do długożyciowego tokena, może utrzymywać nieautoryzowany dostęp do zasobów Azure DevOps przez dłuższy czas, potencjalnie powodując poważne naruszenia danych lub zakłócenia w działaniu usług.
Co sprawdza Aether365
Aether365 weryfikuje, czy Twoja dzierżawa Azure DevOps wymusza politykę maksymalnego okresu ważności dla osobistych tokenów dostępu. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii microsoft-365.
Jak naprawić
- Zaloguj się do portalu Azure DevOps jako administrator kolekcji projektów.
- Przejdź do ustawień organizacji (Organization Settings) i wybierz sekcję Policies.
- Znajdź ustawienie "Maximum token lifespan" w obszarze Security policies.
- Ustaw maksymalny dozwolony okres ważności na wartość odpowiednią dla Twojej organizacji (zalecane: 30 dni lub mniej).
- Zapisz zmiany, aby wymusić tę politykę dla wszystkich użytkowników w dzierżawie.
Zgodność
- Ramy: Inne
- Dla tego sprawdzenia nie podano konkretnych odniesień dotyczących zgodności.
Powiązane zasoby
Brak dostępnych linków referencyjnych dla tego sprawdzenia bezpieczeństwa.