Disable Marketplace tasks.
Zakaj je to pomembno
Dovoljevanje namestitve opravil iz javnega trga (Marketplace) vnaša nepreverjeno kodo v vaše cevovode Azure DevOps. Zlonamerna ali slabo vzdrževana opravila lahko razkrijejo skrivnosti, spremenijo delovanje cevovoda ali predstavljajo vektor za napade v dobavni verigi. Onemogočanje opravil iz trga zmanjša vašo napadalno površino in zagotovi, da se uporabljajo le odobrena interno pregledana opravila.
Kaj Aether365 preverja
Aether365 preveri, ali je omogočena nastavitev organizacije Azure DevOps za onemogočanje namestitve opravil iz trga. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo microsoft-365.
Kako odpraviti težavo
- Prijavite se v svojo organizacijo Azure DevOps kot skrbnik zbirke projektov.
- Pomaknite se do Nastavitve organizacije (Organization Settings) tako, da izberete ikono zobnika v spodnjem levem kotu.
- V razdelku Varnost (Security) izberite Pravilniki (Policies).
- Preklopite stikalo "Dovoli javne razširitve" (Allow public extensions) na Izklopljeno (Off).
- Kliknite Shrani (Save) za uveljavitev spremembe.
Skladnost
- Okvir: Drugo