(Organization) Disallow extensions from accessing resources on the local network.
Varför detta är viktigt
Angripare kan utnyttja skadliga eller komprometterade Azure DevOps-tillägg för att ta sig från din byggpipeline till interna företagsresurser. Genom att förhindra tillägg från att komma åt det lokala nätverket stoppas laterala rörelser och dataexfiltrering via din CI/CD-miljö. Utan denna begränsning kan ett tillägg med nätverksåtkomst nå interna tjänster, databaser eller andra känsliga system.
Vad Aether365 kontrollerar
Den här kontrollen verifierar att din Azure DevOps-organisationspolicy hindrar tillägg från att göra förfrågningar till lokala nätverksresurser. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller.
Så här åtgärdar du
- Logga in på din Azure DevOps-organisation som administratör.
- Gå till Organisationens inställningar (kugghjulsikonen uppe till höger).
- Under avsnittet Säkerhet väljer du Policyer.
- Ställ in alternativet "Tillåt tillägg att komma åt resurser i det lokala nätverket" på Av.
- Klicka på Spara för att tillämpa ändringen.
Regelefterlevnad
- Annat (Inte mappat till CIS, EIDSCA eller CISA-ramverk)