Anonymous access to pipeline badges.
Por Que Isso É Importante
O acesso anônimo a badges de pipeline no Azure DevOps pode expor informações confidenciais de build e liberação para qualquer pessoa sem autenticação. Isso cria um risco de divulgação de informações no qual partes externas podem visualizar o status do pipeline, detalhes de commit e outros metadados que podem ajudar a direcionar sua organização. Os administradores de TI devem desabilitar o acesso anônimo para manter o controle sobre quem pode visualizar a atividade do pipeline.
O Que o Aether365 Verifica
O Aether365 verifica seu ambiente Microsoft 365 (na seção de verificações microsoft-365 do dashboard) para confirmar se o acesso anônimo está habilitado para badges de pipeline. A verificação retorna um alerta de severidade Média se o acesso anônimo for permitido.
Como Corrigir
- Faça login na sua organização Azure DevOps (https://dev.azure.com/{organization}).
- Navegue até Configurações da Organização (ícone de engrenagem) > Pipelines > Settings.
- Em "General", localize a opção "Anonymous access to badges" e defina-a como "Off".
- Salve as alterações para desabilitar o acesso anônimo a badges em todos os projetos da organização.
Conformidade
- Outro: Esta verificação está alinhada com as melhores práticas comuns de segurança para limitar a exposição anônima de dados em pipelines CI/CD.