(Organization) Disallow extensions from accessing resources on the local network.

Prečo je to dôležité

Útočníci môžu zneužiť škodlivé alebo kompromitované rozšírenia Azure DevOps na presun z vášho build pipeline do interných firemných zdrojov. Zakázanie prístupu rozšírení k lokálnej sieti zabraňuje laterálnemu pohybu a úniku údajov prostredníctvom vášho CI/CD prostredia. Bez tohto obmedzenia by rozšírenie s prístupom k sieti mohlo dosiahnuť interné služby, databázy alebo iné citlivé systémy.

Čo kontroluje Aether365

Táto kontrola overuje, či politika vašej organizácie Azure DevOps bráni rozšíreniam odosielať požiadavky na zdroje v lokálnej sieti. V dashboarde Aether365 sa zobrazuje v rámci kontrol pre Microsoft 365. (Táto kontrola sa nachádza v časti microsoft-365 checks.)

Ako to opraviť

1. Prihláste sa do svojej organizácie Azure DevOps ako správca.
2. Prejdite do časti Organization Settings (ikona ozubeného kolieska v pravom hornom rohu).
3. V časti Security vyberte možnosť Policies.
4. Nastavte možnosť "Allow extensions to access resources on the local network" na Off.
5. Kliknutím na tlačidlo Save použite zmenu.

Súlad

• Iné (Nie je mapované na rámce CIS, EIDSCA ani CISA)

Súvisiace zdroje

• Dokumentácia politiky organizácie Azure DevOps