(Tenant) Restrict creation of global Personal Access Tokens.
Varför detta är viktigt
Personal Access Tokens (PAT) ger bred åtkomst till Azure DevOps-resurser. När användare skapar globala PAT-token kan de komma åt data över alla organisationer i klientorganisationen, vilket ökar attackytan. En administratör bör bry sig om detta eftersom en komprometterad global PAT kan exponera känslig kod, pipelines och infrastruktur över hela företaget.
Vad Aether365 kontrollerar
Aether365 verifierar om Azure DevOps-klientorganisationens policy begränsar skapandet av globala Personal Access Tokens. Denna kontroll visas i Aether365-instrumentpanelen under kategorin microsoft-365-tjänster och rapporterar om policyn inte är aktiverad.
Så här åtgärdar du
- Logga in på Azure DevOps administrationsinställningar på
https://dev.azure.com/_admin. - Navigera till avsnittet Security under Organisationsinställningar.
- Under Policies letar du reda på inställningen "Allow global Personal Access Tokens" och ställer in den på Off.
- Klicka på Save för att tillämpa ändringen. Befintliga globala PAT-token kommer att inaktiveras automatiskt.
Efterlevnad
- Ramverk: Annat (ingen specifik ramverksmappning har angivits)
Relaterade resurser
- Azure DevOps-dokumentation om hantering av åtkomsttoken: Personal Access Tokens