(Tenant) Restrict Personal Access Token full scope.
Zakaj je to pomembno
Osebni žetoni za dostop (PAT) s polnimi dovoljenji predstavljajo veliko varnostno tveganje, saj omogočajo širok, neomejen dostop do vaše organizacije Azure DevOps. Če je tak žeton ogrožen, lahko napadalec izvede vse operacije v imenu uporabnika, ki ga je ustvaril, kar lahko vodi do izvoza podatkov, manipulacije kode ali prekinitve storitev. Omejitev PAT-jev samo na potrebna dovoljenja zmanjša to napadalno površino in uveljavlja načelo najmanjših pravic.
Kaj preverja Aether365
To preverjanje ugotavlja, ali vaš najemnik Azure DevOps omogoča ustvarjanje osebnih žetonov za dostop s polnim obsegom (vse dostopne organizacije). Pojavi se na nadzorni plošči Aether365 v razdelku preverjanj Microsoft 365.
Kako popraviti
- Prijavite se v svojo organizacijo Azure DevOps kot skrbnik.
- Pojdite v Nastavitve organizacije (ikona zobnika v spodnjem levem kotu).
- V razdelku Varnost izberite Pravilniki.
- Omogočite nastavitev "Omeji ustvarjanje osebnih žetonov za dostop s polnim obsegom".
- Shranite spremembe. Obstoječi PAT-ji s polnim obsegom bodo ostali aktivni, vendar bodo potekli glede na prvotne datume poteka.
Skladnost
- Okvir: Drugo (Ni neposredno uporabnega okvira skladnosti)