Restrict public projects.
Чому це важливо
Дозвіл публічних проєктів у вашій організації Azure DevOps надає доступ до конфіденційного коду, робочих елементів і конвеєрів будь-кому в інтернеті без автентифікації. Це створює значну поверхню атаки, де анонімні користувачі можуть виявити внутрішні процеси, вразливості чи інтелектуальну власність. Адміністратори повинні обмежувати публічні проєкти, щоб запобігти несанкціонованому доступу та зберігати суворий контроль над ресурсами організації.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено у вашій організації Azure DevOps політику обмеження публічних проєктів. Ця перевірка відображається на панелі Aether365 у категорії microsoft-365 checks.
Як виправити
- Увійдіть до своєї організації Azure DevOps за адресою
dev.azure.com/{назва-організації}/_settings/policy. - Перейдіть до Organization Settings і виберіть Policies з лівої панелі навігації.
- У розділі Security Policies знайдіть налаштування "Allow public projects".
- Встановіть цей перемикач у положення Off, щоб вимкнути створення публічних проєктів.
- Натисніть Save, щоб застосувати зміни.
Відповідність нормам
- Структура: Інші (найкращі практики безпеки організації)