(Tenant) Restrict Personal Access Token full scope.
Por Que Isso é Importante
Os Tokens de Acesso Pessoal (PATs) com permissões de escopo completo representam um risco significativo de segurança, pois concedem acesso amplo e irrestrito à sua organização do Azure DevOps. Se um token desse tipo for comprometido, um invasor poderá realizar todas as operações em nome do usuário que o criou, o que pode levar à exfiltração de dados, adulteração de código ou interrupção do serviço. Restringir os PATs apenas aos escopos necessários reduz essa superfície de ataque e aplica o princípio do privilégio mínimo.
O Que o Aether365 Verifica
Esta verificação confirma que seu locatário do Azure DevOps não permite a criação de Tokens de Acesso Pessoal com escopo completo (todas as organizações acessíveis). Ela aparece no painel do Aether365 na seção de verificações do Microsoft 365.
Como Corrigir
- Faça login na sua organização do Azure DevOps como administrador.
- Navegue até Configurações da Organização (ícone de engrenagem no canto inferior esquerdo).
- Na seção Segurança, selecione Políticas.
- Ative a opção "Restringir criação de Tokens de Acesso Pessoal com escopo completo".
- Salve suas alterações. Tokens de Acesso Pessoal existentes com escopo completo permanecerão ativos, mas expirarão conforme suas datas de expiração originais.
Conformidade
- Estrutura: Outra (Nenhuma estrutura de conformidade específica se aplica diretamente)