Organization Owner should not be an individual.
Prečo je to dôležité
Keď je rola vlastníka organizácie v Azure DevOps pridelená jedinej osobe, vzniká tým jediný bod zlyhania a bezpečnostné riziko. Ak táto osoba opustí spoločnosť alebo dôjde ku kompromitácii jej účtu, celá organizácia môže stratiť administratívnu kontrolu. Rozloženie vlastníctva na viacero účtov, napríklad servisný účet alebo tím, zabezpečuje kontinuitu a znižuje dosah prípadného narušenia prihlasovacích údajov.
Čo kontroluje Aether365
Aether365 overuje, či rolu vlastníka organizácie vo vašej organizácii Azure DevOps vlastní individuálny používateľský účet. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v kategórii kontrol microsoft-365 a je označená ako zistenie so strednou závažnosťou.
Ako to opraviť
- Prihláste sa do svojej organizácie Azure DevOps ako správca.
- Prejdite do časti Organization Settings a vyberte Users.
- Identifikujte aktuálneho vlastníka a potvrďte, že ide o individuálneho používateľa.
- Pridajte aspoň jedného ďalšieho vlastníka výberom možnosti Add a zvolením servisného účtu alebo tímovej distribučnej skupiny.
- Zabezpečte, aby sa servisný účet alebo skupina používali na núdzové scenáre (break-glass) a neboli viazané na jednu osobu.
- Voliteľne odstráňte individuálneho používateľa ako výhradného vlastníka po overení, že nová štruktúra vlastníctva funguje.
Súlad s predpismi
- Táto kontrola nie je priradená ku konkrétnemu rámcu zhody (Other).
- Riadi sa všeobecnými bezpečnostnými osvedčenými postupmi pre správu privilegovaného prístupu.