Validate SSH Key Expiration.
Zakaj je to pomembno
Ključi SSH omogočajo stalen dostop do virov Azure DevOps. Če ključi nimajo določenega datuma poteka ali ostanejo veljavni za nedoločen čas, lahko napadalci izkoristijo ogrožen ali pozabljen ključ za nepooblaščen dostop, spreminjanje kode ali izvažanje občutljivih podatkov. Uveljavitev poteka zagotavlja redno menjavanje ključev, kar zmanjšuje čas izpostavljenosti za posamezno poverilnico.
Kaj preverja Aether365
Aether365 preverja, ali imajo vsi ključi SSH, povezani z organizacijami Azure DevOps, nastavljen datum poteka. To preverjanje je prikazano na nadzorni plošči Aether365 pod seznamom varnostnih preverjanj za microsoft-365.
Kako odpraviti težavo
Trenutno Azure DevOps ne ponuja domače nastavitve za uveljavitev poteka ključev SSH za vse uporabnike. Za ročno upravljanje poteka ključev SSH:
- Pomaknite se do svoje organizacije Azure DevOps.
- Izberite "User settings" in nato "SSH public keys".
- Za vsak naveden ključ preglejte stolpec "Expires". Če ključ ne prikazuje datuma poteka, stopite v stik z uporabnikom in zahtevajte, naj ključ ponovno ustvari z določenim datumom poteka.
- Za nastavitev poteka ob dodajanju novega ključa uporabite Azure DevOps CLI ali REST API. Na primer z uporabo CLI:
az devops user add --email user@domain.com --license stakeholder --public-key @keyfile.pub --expiration 2025-12-31 - Za množično upravljanje razmislite o uporabi skripte PowerShell, ki kliče Azure DevOps REST API za seznam in posodobitev datumov poteka ključev.
Skladnost
- Okvir: Drugo (ni neposredno usklajeno s CIS, EIDSCA ali CISA)