(Tenant) Restrict creation of global Personal Access Tokens.
Prečo na tom záleží
Osobné prístupové tokeny (PAT) poskytujú široký prístup k prostriedkom Azure DevOps. Keď používatelia vytvárajú globálne PAT, môžu pristupovať k údajom vo všetkých organizáciách v tenante, čím zvyšujú plochu útoku. Správca by sa o to mal starať, pretože kompromitovaný globálny PAT môže odhaliť citlivý kód, potrubia a infraštruktúru v celom podniku.
Čo kontroluje Aether365
Aether365 overuje, či politika tenanta Azure DevOps obmedzuje vytváranie globálnych osobných prístupových tokenov. Táto kontrola sa zobrazuje na paneli Aether365 v kategórii microsoft-365 services a hlási, ak politika nie je povolená.
Ako opraviť
- Prihláste sa do nastavení správy Azure DevOps na adrese
https://dev.azure.com/_admin. - Prejdite do sekcie Security v časti Organization settings.
- V časti Policies nájdite nastavenie "Allow global Personal Access Tokens" a nastavte ho na Off.
- Kliknite na Save pre uplatnenie zmeny. Existujúce globálne PAT budú automaticky deaktivované.
Súlad
- Framework: Iné (nenachádza sa konkrétne mapovanie na framework)
Súvisiace zdroje
- Dokumentácia Azure DevOps k správe prístupových tokenov: Personal Access Tokens