Anonymous access to pipeline badges.
Чому це важливо
Анонімний доступ до значків конвеєрів у Azure DevOps може розкривати конфіденційну інформацію про збірки та випуски будь-кому без автентифікації. Це створює ризик розкриття інформації, через який сторонні особи можуть переглядати статус конвеєрів, деталі комітів та інші метадані, які можуть допомогти у визначенні цілей для вашої організації. ІТ-адміністратори повинні вимкнути анонімний доступ, щоб контролювати, хто може переглядати активність конвеєрів.
Що перевіряє Aether365
Aether365 сканує ваше середовище Microsoft 365 (у розділі перевірок microsoft-365 на панелі керування), щоб підтвердити, чи ввімкнено анонімний доступ до значків конвеєрів. Перевірка повертає сповіщення середньої серйозності, якщо анонімний доступ дозволено.
Як виправити
- Увійдіть до вашої організації Azure DevOps (https://dev.azure.com/{organization}).
- Перейдіть до "Налаштування організації" (іконка шестірні) > "Конвеєри" > "Налаштування".
- У розділі "Загальні" знайдіть опцію "Анонімний доступ до значків" та встановіть значення "Вимкнено".
- Збережіть зміни, щоб вимкнути анонімний доступ до значків для всіх проєктів в організації.
Відповідність
- Інше: Ця перевірка відповідає загальним найкращим практикам безпеки для обмеження анонімного розкриття даних у конвеєрах CI/CD.