Restrict public projects.
Varför detta är viktigt
Att tillåta publika projekt i din Azure DevOps-organisation exponerar känslig kod, arbetsuppgifter och pipelines för vem som helst på internet utan autentisering. Detta skapar en betydande attackyta där anonyma användare kan upptäcka interna processer, sårbarheter eller immateriell egendom. Administratörer bör begränsa publika projekt för att förhindra obehörig åtkomst och upprätthålla strikt kontroll över organisationens resurser.
Vad Aether365 kontrollerar
Aether365 verifierar om din Azure DevOps-organisation har policyn för att begränsa publika projekt aktiverad. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365-checks.
Så här åtgärdar du
- Logga in på din Azure DevOps-organisation på
dev.azure.com/{organisationsnamn}/_settings/policy. - Gå till Organisationens inställningar (Organization Settings) och välj Policies från navigeringen till vänster.
- Under avsnittet Säkerhetspolicies (Security Policies) letar du reda på inställningen "Allow public projects" (Tillåt publika projekt).
- Ställ in denna reglage på Av (Off) för att inaktivera skapandet av publika projekt.
- Klicka på Spara (Save) för att tillämpa ändringen.
Regelefterlevnad
- Ramverk: Annat (organisatoriska säkerhetsrutiner)