Azure DevOps OAuth apps can access resources in your organization through OAuth.
De ce este important
Aplicațiile OAuth Azure DevOps pot reprezenta un risc de securitate, obținând acces neautorizat la resursele organizației dumneavoastră prin jetoane OAuth. Dacă nu sunt controlate corespunzător, aceste permisiuni pot permite aplicațiilor să citească, să modifice sau să extragă date sensibile fără o supraveghere explicită din partea administratorului. Administratorii ar trebui să monitorizeze și să revoce accesul aplicațiilor OAuth inutile pentru a preveni potențiale încălcări de securitate a datelor sau neconformități.
Ce verifică Aether365
Aether365 verifică dacă aplicațiile OAuth Azure DevOps au primit acces la resurse din cadrul organizației Microsoft 365. Această verificare apare în tabloul de bord Aether365 la categoria verificărilor microsoft-365, asigurându-vă că puteți identifica și gestiona rapid aceste permisiuni.
Cum se remediază
Pentru a restricționa sau elimina accesul aplicațiilor OAuth Azure DevOps, urmați acești pași:
- Conectați-vă la organizația Azure DevOps în calitate de administrator.
- Navigați la Organization Settings, apoi selectați OAuth authorizations sub secțiunea Security.
- Examinați lista aplicațiilor OAuth autorizate și permisiunile acestora.
- Revocați accesul pentru orice aplicații care nu mai sunt necesare, selectând aplicația și alegând Remove authorization.
- În plus, configurați politicile pentru aplicații OAuth pentru a bloca noile acordări în mod implicit, în Azure Active Directory admin center, sub Enterprise applications.
Conformitate
- Cadru: Altul (Nu se aplică un cadru specific de conformitate)
- Referințe: Nu este cazul