Creation of classic build pipelines.

Zakaj je to pomembno

Dovoljenje neomejenega ustvarjanja klasičnih gradbenih cevovodov v storitvi Azure DevOps lahko povzroči nedosledne konfiguracije gradnje, morebitno izpostavljanje občutljivih poverilnic in zmanjšano sledljivost v procesih CI/CD. Klasičnim cevovodom manjka enaka raven upravljanja in predlog kot cevovodom na osnovi YAML, kar skrbnikom otežuje uveljavljanje varnostnih pravilnikov in vzdrževanje revizijskih sledi. Brez ustreznih kontrol lahko uporabniki nenamerno vnesejo ranljivosti ali zaobidejo organizacijske varnostne standarde, kar povečuje tveganje nepooblaščenih namestitev kode ali podatkovnih vdorov.

Kaj preverja Aether365

Aether365 preverja, ali imajo uporabniki v vašem okolju microsoft-365 dovoljenje za ustvarjanje klasičnih gradbenih cevovodov. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku za varnostna preverjanja microsoft-365.

Kako odpraviti težavo

1. Prijavite se v organizacijo Azure DevOps in pojdite v Organization Settings (ikona zobnika) > Policies.
2. V razdelku "Build and Release" poiščite "Allow classic pipelines to be created" in nastavite na "Off."
3. Če želite to omejitev uporabiti za določene projekte, pojdite v Project Settings > Pipelines > Settings in onemogočite "Allow pipelines to be created with classic editor."
4. Za podrobnejši nadzor uporabite ukaze az devops security permission namespace za omejevanje dovoljenj za ustvarjanje klasičnih cevovodov prek ukazne vrstice. Na primer, zaženite:

   az devops security permission namespace list --query "[?name=='Pipelines']"

   Nato po potrebi spremenite dovoljenja za določene uporabnike ali skupine.

Skladnost

• V izvornih podatkih ni uporabljenih nobenih okvirov skladnosti

Povezani viri

• Dokumentacija za klasične cevovode Azure DevOps
• Upravljanje dovoljenj v storitvi Azure DevOps