Restrict public projects.
Prečo je to dôležité
Povolenie verejných projektov v organizácii Azure DevOps vystavuje citlivý kód, pracovné položky a kanály komukoľvek na internete bez autentifikácie. Tým vzniká významná útočná plocha, kde anonymní používatelia môžu objaviť interné procesy, zraniteľnosti alebo duševné vlastníctvo. Správcovia by mali obmedziť verejné projekty, aby zabránili neoprávnenému prístupu a udržali prísnu kontrolu nad zdrojmi svojej organizácie.
Čo Aether365 kontroluje
Aether365 overuje, či má vaša organizácia Azure DevOps zapnutú politiku na obmedzenie verejných projektov. Táto kontrola sa zobrazuje na vašom paneli Aether365 v kategórii kontrol microsoft-365.
Ako to opraviť
- Prihláste sa do svojej organizácie Azure DevOps na adrese
dev.azure.com/{názov-organizácie}/_settings/policy. - Prejdite do Organization Settings a v ľavej navigácii vyberte Policies.
- V časti Security Policies nájdite nastavenie „Allow public projects“.
- Prepínač nastavte na Off, čím zakážete vytváranie verejných projektov.
- Kliknutím na Save uložte zmenu.
Súlad s predpismi
- Rámec: Iné (osvedčené postupy bezpečnosti organizácie)