(Organization) Disallow extensions from accessing resources on the local network.

Zakaj je to pomembno

Napadalci lahko izkoristijo zlonamerne ali ogrožene razširitve Azure DevOps za prehod iz vaše gradbenih cevovodov v notranje korporacijske vire. Onemogočanje dostopa razširitvam do lokalnega omrežja preprečuje stransko premikanje in izvoz podatkov prek vašega CI/CD okolja. Brez te omejitve bi razširitev z omrežnim dostopom lahko dosegla notranje storitve, podatkovne baze ali druge občutljive sisteme.

Kaj preverja Aether365

To preverjanje ugotavlja, ali politika vaše organizacije Azure DevOps preprečuje razširitvam pošiljanje zahtev lokalnim omrežnim virom. Pojavi se v nadzorni plošči Aether365 pod preverjanji microsoft-365.

Kako odpraviti težavo

1. Prijavite se v svojo organizacijo Azure DevOps kot skrbnik.
2. Pojdite v Organization Settings (ikona zobnika v zgornjem desnem kotu).
3. V razdelku Security izberite Policies.
4. Nastavite možnost "Allow extensions to access resources on the local network" na Off.
5. Kliknite Save, da uveljavite spremembo.

Skladnost

• Drugo (Ni preslikano v okvire CIS, EIDSCA ali CISA)

Sorodni viri

• Dokumentacija politike organizacije Azure DevOps