Identities can connect to your organization's Git repos through SSH.
De ce contează acest lucru
Permiterea conexiunilor SSH la depozitele Git ale organizației dvs. introduce o cale alternativă de autentificare care poate ocoli controalele standard de securitate. Dacă cheile SSH sunt gestionate necorespunzător sau compromise, atacatorii ar putea obține acces neautorizat la baza de cod fără a declanșa alerte legate de autentificări interactive sau politici de acces condiționat. Ca administrator, trebuie să vă asigurați că fiecare vector de acces, inclusiv SSH, este monitorizat și securizat.
Ce verifică Aether365
Aether365 verifică dacă identitățile din entitatea dvs. Microsoft 365 au capacitatea de a se conecta la depozite Git utilizând autentificarea SSH. Această verificare apare în tabloul de bord Aether365 sub categoria de verificări microsoft-365.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la organizațiile Azure DevOps.
- Selectați organizația pe care doriți să o securizați și accesați „Setări organizație”.
- Sub secțiunea „Securitate”, alegeți „Politici” și examinați setările de autentificare SSH.
- Comutați setarea „Permite autentificarea SSH” în poziția „Oprit” pentru a dezactiva accesul SSH pentru toate identitățile.
- Alternativ, auditați cheile SSH curente navigând la „Utilizatori” și examinând fila „Chei publice SSH” a fiecărui utilizator pentru a revoca cheile neautorizate.
Conformitate
- Nu este asociat unui cadru de conformitate specific. Această verificare face parte din recomandările de bune practici Aether365 pentru securizarea Azure DevOps.