(Organization) Disallow extensions from accessing resources on the local network.
Por que Isso é Importante
Atacantes podem explorar extensões maliciosas ou comprometidas do Azure DevOps para migrar do seu pipeline de build para recursos corporativos internos. Desabilitar o acesso de extensões à rede local impede movimentação lateral e exfiltração de dados por meio do seu ambiente de CI/CD. Sem essa restrição, uma extensão com acesso à rede poderia alcançar serviços internos, bancos de dados ou outros sistemas sensíveis.
O Que o Aether365 Verifica
Esta verificação confirma se a política da sua organização no Azure DevOps impede que extensões façam solicitações a recursos de rede local. Ela aparece no painel do Aether365 sob as verificações microsoft-365.
Como Corrigir
- Faça login na sua organização do Azure DevOps como administrador.
- Navegue até Organization Settings (ícone de engrenagem no canto superior direito).
- Na seção Security, selecione Policies.
- Defina a opção "Allow extensions to access resources on the local network" como Off.
- Clique em Save para aplicar a alteração.
Conformidade
- Outros (Não mapeado para frameworks CIS, EIDSCA ou CISA)