(Organization) Restrict Personal Access Token creation.

Zakaj je to pomembno

Osebni dostopni žetoni (PAT) zagotavljajo močno metodo preverjanja pristnosti za Azure DevOps, ki obide običajne poti interaktivne prijave. Če lahko kateri koli član organizacije brez omejitev ustvarja PAT, se znatno poveča tveganje za uhajanje poverilnic, bočno premikanje in nepooblaščen dostop do vaših CI/CD cevovodov. Omejevanje ustvarjanja PAT samo na tiste, ki ga nujno potrebujejo, je ključni varnostni ukrep za zaščito vaše razvojne infrastrukture.

Kaj Aether365 preverja

Aether365 preverja, ali ima vaša organizacija Azure DevOps vzpostavljene pravilnike za omejevanje uporabnikov, ki lahko ustvarjajo osebne dostopne žetone. To preverjanje se pojavi na nadzorni plošči Aether365 pod kategorijo varnosti microsoft-365.

Kako odpraviti težavo

Za omejitev ustvarjanja PAT v vaši organizaciji Azure DevOps:

1. Prijavite se v svojo organizacijo Azure DevOps kot skrbnik zbirke projektov.
2. Pomaknite se do Organization Settings (ikona zobnika v spodnjem levem kotu).
3. Pod razdelkom Security izberite Policies.
4. Poiščite nastavitev "Allow public projects" in se prepričajte, da je nastavljena na Off, če ne potrebujete javnih projektov.
5. Za natančnejši nadzor pojdite na Organization Settings, nato Security, nato Permissions.
6. V seznamu varnostnih dovoljenj poiščite dovoljenje "Create Personal Access Tokens".
7. To dovoljenje nastavite na "Deny" za skupine ali uporabnike, ki ne smejo ustvarjati PAT. Za skupine, ki potrebujejo ustvarjanje PAT, pustite nastavitev "Allow" ali "Not set."
8. Shranite spremembe in preverite, da imajo samo pooblaščeni uporabniki možnost ustvarjanja novih žetonov.

Skladnost

• Ta nadzor je skladen z najboljšimi varnostnimi praksami, vendar v izvornih podatkih ni neposredno povezan z določenim okvirom skladnosti.

Povezani viri

• V izvornih podatkih ni navedenih.