Limit job authorization scope to current project for classic release pipelines.
Por Que Isso é Importante
Restringir a autorização de trabalho ao escopo do projeto atual é um controle de segurança essencial para pipelines de lançamento clássicos no Azure DevOps. Sem esse limite, um trabalho de pipeline poderia, potencialmente, acessar recursos em vários projetos, aumentando o risco de movimentação lateral ou acesso não autorizado em caso de comprometimento do pipeline. Os administradores devem impor essa configuração para manter uma postura de segurança de privilégio mínimo e reduzir a superfície de ataque dentro de sua organização do Azure DevOps.
O Que o Aether365 Verifica
O Aether365 verifica se o escopo de autorização de trabalho está limitado ao projeto atual em todos os pipelines de lançamento clássicos. Essa verificação aparece no seu painel do Aether365, na seção de verificações de segurança do Microsoft 365, ajudando a garantir que seus ambientes do Azure DevOps estejam alinhados com as práticas recomendadas de segurança.
Como Corrigir
- Faça login na sua organização do Azure DevOps e navegue até o projeto que contém o pipeline de lançamento clássico.
- Vá para Project Settings (ícone de engrenagem) e selecione Agent Pools na seção Pipelines.
- Localize o pool de agentes usado pelo seu pipeline de lançamento (geralmente o pool padrão) e selecione-o.
- Clique na guia Settings e certifique-se de que a caixa de seleção "Limit job authorization scope to current project" esteja habilitada para todos os escopos de autorização de trabalho.
- Salve suas alterações e repita essas etapas para cada combinação de projeto e pool de agentes usada pelos pipelines de lançamento clássicos.
Conformidade
- Estrutura: Outro (Práticas recomendadas de segurança do Azure DevOps)
- Nenhuma estrutura de conformidade específica (N/A)