Restrict public projects.
Por que Isso é Importante
Permitir projetos públicos em sua organização do Azure DevOps expõe código confidencial, itens de trabalho e pipelines a qualquer pessoa na internet, sem autenticação. Isso cria uma superfície de ataque significativa onde usuários anônimos podem descobrir processos internos, vulnerabilidades ou propriedade intelectual. Os administradores devem restringir projetos públicos para evitar acesso não autorizado e manter um controle rigoroso sobre os recursos da sua organização.
O que o Aether365 Verifica
O Aether365 verifica se sua organização do Azure DevOps tem a política de restrição de projetos públicos habilitada. Essa verificação aparece no painel do Aether365 sob a categoria de verificações do microsoft-365.
Como Corrigir
- Faça login em sua organização do Azure DevOps em
dev.azure.com/{nome-da-organizacao}/_settings/policy. - Navegue até as Configurações da Organização e selecione Policies na navegação à esquerda.
- Na seção Security Policies, localize a opção "Allow public projects."
- Defina essa opção como Off para desabilitar a criação de projetos públicos.
- Clique em Save para aplicar a alteração.
Conformidade
- Estrutura: Other (boas práticas de segurança organizacional)