Anonymous access to pipeline badges.
Varför detta är viktigt
Anonym åtkomst till pipeline-badges i Azure DevOps kan exponera känslig bygg- och versionsinformation för vem som helst utan autentisering. Detta skapar en risk för informationsläckage där externa parter kan se pipelinestatus, commitdetaljer och annan metadata som kan underlätta riktade attacker mot din organisation. IT-administratörer bör inaktivera anonym åtkomst för att behålla kontrollen över vem som kan se pipelineaktivitet.
Vad Aether365 kontrollerar
Aether365 genomsöker din Microsoft 365-miljö (under avsnittet microsoft-365 checks i instrumentpanelen) för att verifiera om anonym åtkomst är aktiverad för pipeline-badges. Kontrollen returnerar en varning med allvarlighetsgrad Medium om anonym åtkomst är tillåten.
Så här åtgärdar du
- Logga in på din Azure DevOps-organisation (https://dev.azure.com/{organisation}).
- Navigera till Organisationens inställningar (kugghjulsikonen) > Pipelines > Inställningar.
- Under "Allmänt" hittar du alternativet "Anonym åtkomst till badges" och ställer in det på "Av".
- Spara ändringarna för att inaktivera anonym badge-åtkomst för alla projekt i organisationen.
Efterlevnad
- Övrigt: Denna kontroll följer vanliga säkerhetsrutiner för att begränsa anonym dataexponering i CI/CD-pipelines.