Restrict public projects.
Zakaj je to pomembno
Dovoljevanje javnih projektov v vaši organizaciji Azure DevOps izpostavlja občutljivo kodo, delovne elemente in cevovode vsakomur na internetu brez preverjanja pristnosti. To ustvarja znatno napadalno površino, kjer lahko anonimni uporabniki odkrijejo notranje procese, ranljivosti ali intelektualno lastnino. Skrbniki bi morali omejiti javne projekte, da preprečijo nepooblaščen dostop in ohranijo strog nadzor nad viri svoje organizacije.
Kaj preverja Aether365
Aether365 preverja, ali ima vaša organizacija Azure DevOps vključeno politiko za omejevanje javnih projektov. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo preverjanj microsoft-365.
Kako odpraviti težavo
- Prijavite se v svojo organizacijo Azure DevOps na naslovu
dev.azure.com/{organization-name}/_settings/policy. - Pomaknite se do Organization Settings in v levem meniju izberite Policies.
- V razdelku Security Policies poiščite nastavitev "Allow public projects."
- Nastavite to stikalo na Off, da onemogočite ustvarjanje javnih projektov.
- Kliknite Save, da uveljavite spremembo.
Skladnost
- Okvir: Drugo (najboljše prakse organizacijske varnosti)