Disable showing Gravatar images for users outside of your enterprise.
Bunun Önemi Nedir?
Kuruluşunuz dışındaki kullanıcılar için Gravatar görsellerinin gösterilmesi, dahili kullanıcı kimliklerini ve e-posta adreslerini yetkisiz taraflara açığa çıkarabilir. Bu bilgi sızıntısı, kuruluşunuza yönelik sosyal mühendislik veya keşif amaçlı saldırılara yardımcı olabilir. Bu özelliği devre dışı bırakmak, Azure DevOps içinde yalnızca kimliği doğrulanmış ve yetkilendirilmiş kullanıcı profil görsellerinin görüntülenmesini sağlar.
Aether365 Ne Denetler?
Aether365, Azure DevOps kuruluş ayarında harici kullanıcılar için Gravatar görsellerinin görüntülenmesini devre dışı bırakma seçeneğini denetler. Bu denetim, Aether365 panosunda microsoft-365 security checks kategorisi altında görünür.
Nasıl Düzeltilir
- Yönetici olarak Azure DevOps kuruluşunuzda oturum açın.
- Sağ üst köşedeki dişli simgesini seçerek Organization Settings bölümüne gidin.
- Overview bölümüne gidin ve "Gravatar images" ayarını bulun.
- Seçeneği "Off" konumuna getirerek kuruluşunuz dışındaki kullanıcılar için Gravatar görsellerinin gösterilmesini devre dışı bırakın.
- Değişikliği uygulamak için "Save" butonuna tıklayın.
Uyumluluk
- Bu denetim, genel kimlik koruma en iyi uygulamalarıyla uyumludur ancak belirli bir uyumluluk çerçevesine bağlı değildir.