Validate SSH Key Expiration.

Por que Isso Importa

As chaves SSH concedem acesso persistente aos recursos do Azure DevOps. Se as chaves não tiverem datas de expiração ou permanecerem válidas indefinidamente, uma chave comprometida ou esquecida pode ser explorada por invasores para obter acesso não autorizado, modificar código ou exfiltrar dados confidenciais. A imposição de expiração garante que as chaves sejam giradas regularmente, reduzindo a janela de exposição para qualquer credencial individual.

O que o Aether365 Verifica

O Aether365 verifica se todas as chaves SSH associadas às organizações do Azure DevOps têm uma data de expiração configurada. Essa verificação aparece no painel do Aether365 sob a lista de verificações de segurança do microsoft-365.

Como Corrigir

Atualmente, o Azure DevOps não fornece uma configuração nativa para impor a expiração de chaves SSH para todos os usuários. Para gerenciar manualmente a expiração de chaves SSH:

1. Navegue até sua organização do Azure DevOps.
2. Selecione "User settings" e depois "SSH public keys".
3. Para cada chave listada, revise a coluna "Expires". Se uma chave não mostrar data de expiração, entre em contato com o usuário e solicite que ele regenere a chave com uma data de expiração específica.
4. Para definir uma expiração ao adicionar uma nova chave, use a CLI do Azure DevOps ou a REST API. Por exemplo, usando a CLI:

   az devops user add --email user@domain.com --license stakeholder --public-key @keyfile.pub --expiration 2025-12-31

5. Para gerenciamento em massa, considere usar um script do PowerShell que chame a REST API do Azure DevOps para listar e atualizar as datas de expiração das chaves.

Conformidade

• Framework: Outro (não diretamente alinhado com CIS, EIDSCA ou CISA)

Recursos Relacionados

• Gerenciar chaves SSH no Azure DevOps
• Referência da CLI do Azure DevOps