Stage chooser.
De ce este important
Funcția de selectare a etapelor (stage chooser) poate expune accidental etapele conductelor de implementare (deployment pipelines) utilizatorilor neautorizați, permițându-le potențial să vizualizeze sau să interacționeze cu procese sensibile de construire și lansare. Fără controale adecvate, accesul neautorizat la etapele de implementare poate duce la divulgarea de informații privind planificările lansărilor, configurațiile mediilor sau fluxurile de aprobare. Administratorii ar trebui să se asigure că vizibilitatea etapelor este restricționată doar la persoanele care au nevoie de acces pentru sarcinile operaționale.
Ce verifică Aether365
Această verificare confirmă că configurarea funcției de selectare a etapelor pentru conductele Azure DevOps nu este setată să permită tuturor utilizatorilor să vizualizeze sau să selecteze etapele de implementare. Aceasta apare în panoul de control Aether365, în categoria verificărilor microsoft-365.
Cum se remediază
- Conectați-vă la organizația dvs. Azure DevOps și navigați la proiect.
- Accesați Pipelines și selectați conducta care prezintă problema cu selectarea etapelor.
- Deschideți editorul de conducte și localizați setările pentru selectarea etapelor.
- Modificați permisiunile pentru a restricționa vizibilitatea etapelor la anumiți utilizatori sau grupuri, după cum este necesar.
- Alternativ, actualizați fișierul YAML al conductei pentru a specifica domenii de autorizare adecvate pentru fiecare etapă.
- Salvați modificările și rulați un test pentru a confirma aplicarea restricției.
Conformitate
- Cadru: Altul (nu este direct asociat unor standarde specifice de conformitate)