Limit job authorization scope to current project for classic release pipelines.
Zakaj je to pomembno
Omejevanje pooblastil za izvajanje nalog na trenutni obseg projekta je ključen varnostni nadzor za klasične cevovode izdaj v Azure DevOps. Brez te omejitve bi lahko naloga v cevovodu potencialno dostopala do virov v več projektih, kar povečuje tveganje za bočno premikanje ali nepooblaščen dostop v primeru ogroženosti cevovoda. Skrbniki morajo uveljaviti to nastavitev, da ohranijo varnostno držo načela najmanjših privilegijev in zmanjšajo napadalno površino znotraj svoje organizacije Azure DevOps.
Kaj preverja Aether365
Aether365 preverja, ali je obseg pooblastil za izvajanje nalog omejen na trenutni projekt za vse klasične cevovode izdaj. To preverjanje se pojavi v vaši nadzorni plošči Aether365 pod varnostnimi pregledi microsoft-365 in pomaga zagotoviti, da so vaša okolja Azure DevOps usklajena z najboljšimi varnostnimi praksami.
Kako popraviti
- Prijavite se v svojo organizacijo Azure DevOps in pojdite na projekt, ki vsebuje klasični cevovod izdaj.
- Pojdite na Project Settings (ikona zobnika) in izberite Agent Pools v razdelku Pipelines.
- Poiščite skupino agentov, ki jo uporablja vaš cevovod izdaj (običajno privzeta skupina), in jo izberite.
- Kliknite zavihek Settings in zagotovite, da je potrditveno polje "Limit job authorization scope to current project" omogočeno za vse obsege pooblastil za izvajanje nalog.
- Shranite spremembe, nato ponovite te korake za vsako kombinacijo projekta in skupine agentov, ki jo uporabljajo klasični cevovodi izdaj.
Skladnost
- Okvir: Drugo (najboljše varnostne prakse Azure DevOps)
- Nobenih posebnih okvirov skladnosti (N/A)