Disable Marketplace tasks.
Por Que Isso Importa
Permitir a instalação de tarefas do Marketplace público introduz código não verificado nos pipelines do Azure DevOps. Tarefas maliciosas ou mal mantidas podem expor segredos, modificar o comportamento do pipeline ou servir como vetor para ataques à cadeia de suprimentos. Desabilitar tarefas do Marketplace reduz sua superfície de ataque e garante que apenas tarefas aprovadas e revisadas internamente sejam utilizadas.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração da organização do Azure DevOps para desabilitar a instalação de tarefas do Marketplace está ativada. Essa verificação aparece no painel do Aether365 na categoria de verificações microsoft-365.
Como Corrigir
- Faça login na sua organização do Azure DevOps como Administrador de Coleção de Projetos.
- Navegue até Configurações da Organização selecionando o ícone de engrenagem no canto inferior esquerdo.
- Na seção Segurança, selecione Políticas.
- Defina a alternância "Allow public extensions" como Desligado.
- Clique em Salvar para aplicar a alteração.
Conformidade
- Estrutura: Outros