(Tenant) Restrict Personal Access Token lifespan.
De ce este important
Tokenurile de acces personal (PAT) cu durate de viață excesiv de lungi cresc riscul de furt și abuz al credentialelor. Un atacator care obține acces la un token cu durată lungă poate menține accesul neautorizat la resursele Azure DevOps pentru perioade extinse, putând provoca încălcări semnificative de securitate a datelor sau întreruperi ale serviciilor.
Ce verifică Aether365
Aether365 verifică dacă entitatea dvs. Azure DevOps aplică o politică privind durata maximă de viață pentru Tokenurile de Acces Personal. Această verificare apare în tabloul de bord Aether365, în categoria microsoft-365.
Cum se remediază
- Conectați-vă la portalul Azure DevOps ca administrator de colecție de proiecte.
- Navigați la Setările organizației și selectați secțiunea Politici.
- Localizați setarea "Durata maximă a tokenului" în zona Politici de securitate.
- Setați durata maximă permisă la o valoare adecvată organizației dvs. (recomandat: 30 de zile sau mai puțin).
- Salvați modificările pentru a aplica această politică tuturor utilizatorilor din entitate.
Conformitate
- Cadru legislativ: Altele
- Nu sunt furnizate referințe specifice de conformitate pentru această verificare.
Resurse conexe
Nu sunt disponibile linkuri de referință pentru această verificare de securitate.