At least one Conditional Access policy explicitly includes Azure DevOps.
De ce este important
Politicile de acces condiționat reprezintă o apărare esențială pentru controlul accesului la resursele cloud. Fără o politică care să includă în mod explicit Azure DevOps, acest serviciu poate fi lipsit de controale de securitate critice, cum ar fi autentificarea multi-factor sau verificările de conformitate ale dispozitivelor. Administratorii ar trebui să se asigure că Azure DevOps este acoperit pentru a preveni accesul neautorizat la depozitele de cod, conductele de construire și datele de gestionare a proiectelor.
Ce verifică Aether365
Această verificare scanează entitatea dvs. Microsoft 365 pentru cel puțin o politică de acces condiționat care include în mod explicit aplicația cloud Azure DevOps. Apare în tabloul de bord Aether365 sub verificările microsoft-365 cu un nivel de severitate Mediu.
Cum se remediază
- Conectați-vă la portalul Azure ca administrator de acces condiționat sau administrator global.
- Navigați la Azure Active Directory, apoi selectați Security și faceți clic pe Conditional Access.
- Examinați politicile existente pentru a confirma dacă vreuna include în prezent Azure DevOps. Dacă nu există niciuna, creați o politică nouă făcând clic pe New policy.
- Sub Cloud apps or actions, selectați Select apps, apoi căutați și alegeți Azure DevOps.
- Configurați controale de acces, cum ar fi solicitarea autentificării multi-factor sau blocarea accesului din locații specifice, și setați politica la On.
- Salvați politica și testați-o în modul report-only înainte de aplicare.
Conformitate
- Altele: Niciun cadru de conformitate specific nu este mapat explicit la această verificare.
Resurse conexe
- Documentație privind accesul condiționat pentru Azure DevOps
- Crearea unei politici de acces condiționat în Azure Active Directory