(Organization) Restrict Personal Access Token creation.
Varför detta är viktigt
Personliga åtkomsttoken (PAT) utgör en kraftfull autentiseringsmetod för Azure DevOps som kringgår vanliga interaktiva inloggningsflöden. När alla organisationsmedlemmar kan skapa PAT utan begränsningar ökar risken för läckage av autentiseringsuppgifter, lateral rörelse och obehörig åtkomst till dina CI/CD-pipelines avsevärt. Att begränsa PAT-skapande till endast de som absolut behöver det är en central säkerhetskontroll för att skydda din utvecklingsinfrastruktur.
Vad Aether365 kontrollerar
Aether365 verifierar att din Azure DevOps-organisation har policyer på plats som begränsar vilka användare som kan skapa personliga åtkomsttoken. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365 security.
Så här åtgärdar du
För att begränsa PAT-skapande för din Azure DevOps-organisation:
- Logga in på din Azure DevOps-organisation som Project Collection Administrator.
- Navigera till Organization Settings (kugghjulsikonen i det nedre vänstra hörnet).
- Under avsnittet Security väljer du Policies.
- Leta reda på inställningen "Allow public projects" och se till att den är inställd på Off om du inte behöver publika projekt.
- För mer detaljerad kontroll, gå till Organization Settings, sedan Security, sedan Permissions.
- Hitta behörigheten "Create Personal Access Tokens" i listan över säkerhetsbehörigheter.
- Ställ in denna behörighet på "Deny" för grupper eller användare som inte ska tillåtas skapa PAT. För grupper som behöver PAT-skapande, lämna den som "Allow" eller "Not set".
- Spara dina ändringar och verifiera att endast auktoriserade användare fortfarande har möjlighet att generera nya token.
Efterlevnad
- Denna kontroll följer säkerhetsbästa praxis men är inte direkt kopplad till något specifikt efterlevnadsramverk i källdata.
Relaterade resurser
- Ingen angiven i källdata.