IP Conditional Access policy validation.
De ce este important
Politicile de acces condiționat bazate pe IP reprezintă un strat critic de apărare pentru mediile Azure DevOps. Fără o validare corespunzătoare, un atacator ar putea accesa depozitele de cod ale organizației dumneavoastră și conductele de compilare din rețele nesigure, putând duce la exfiltrare de date sau compromiterea lanțului de aprovizionare. Administratorii IT trebuie să se asigure că numai intervalele IP autorizate pot accesa resursele DevOps critice pentru a impune limite de rețea cu încredere zero.
Ce verifică Aether365
Aether365 verifică dacă o politică de acces condiționat bazată pe IP este configurată corect și aplicată pentru mediul dumneavoastră Microsoft 365. Această verificare apare în tabloul de bord Aether365 la categoria de servicii microsoft-365, marcată cu severitate medie.
Cum se remediază
Pentru a configura o politică de acces condiționat bazată pe IP pentru Azure DevOps:
- Conectați-vă la Microsoft Entra admin center (https://entra.microsoft.com).
- Navigați la Protection > Conditional Access > Policies.
- Selectați Create new policy și atribuiți politica aplicației Azure DevOps (Azure DevOps).
- Sub Conditions, selectați Locations și configurați politica să includă intervale IP de încredere sau să excludă anumite locații geografice.
- Sub Access controls, selectați Block sau Grant with MFA în funcție de cerințele de securitate.
- Activați politica și setați-o inițial pe Report-only pentru a valida impacturile înainte de aplicare.
Notă: Consultați documentația Microsoft pentru configurarea locațiilor denumite dacă organizația dumneavoastră utilizează intervale IP publice specifice.
Conformitate
- Cadru: Altul
Resurse conexe
- Conditional Access: Block access by location (Microsoft Learn)
- What is Conditional Access in Azure AD? (Microsoft Learn)