Creation of classic release pipelines.
Prečo je to dôležité
Klasické release pipeliny v Azure DevOps nemajú bezpečnostné a riadiace prvky dostupné v moderných YAML pipelinách. Povolenie neobmedzeného vytvárania klasických pipelín môže viesť k nekonzistentným procesom nasadzovania, zníženej auditovateľnosti a zvýšenému riziku neoprávnených zmien v produkčnom prostredí. Správcovia by mali obmedziť vytváranie klasických pipelín, aby presadili bezpečné, opakovateľné a auditovateľné postupy nasadzovania.
Čo kontroluje Aether365
Aether365 overuje, či vaša organizácia Azure DevOps povoľuje vytváranie klasických release pipelín. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii kontrol služieb Microsoft 365.
Ako to opraviť
- Prihláste sa do svojej organizácie Azure DevOps ako Project Collection Administrator.
- Prejdite do Organization Settings, potom z menu vyberte Policies.
- V časti Pipelines nájdite nastavenie s názvom "Limit creation of classic release pipelines" a nastavte ho na On.
- Potvrďte, že táto zmena obmedzuje používateľom vytváranie nových klasických release pipelín. Existujúce pipeliny zostanú nedotknuté.
- Motivujte tímy k migrácii existujúcich klasických pipelín na YAML-based pipeliny pre lepšiu bezpečnosť a sledovateľnosť.
Compliance
- Žiadne špecifické požiadavky. Táto kontrola je v súlade s bezpečnostnými osvedčenými postupmi pre kontinuálne doručovanie a riadenie nasadzovania.