(Organization) Disallow extensions from accessing resources on the local network.
Чому це важливо
Зловмисники можуть використовувати шкідливі або скомпрометовані розширення Azure DevOps для переходу з вашого конвеєра збірки у внутрішні корпоративні ресурси. Заборона доступу розширень до локальної мережі запобігає бічному переміщенню та витоку даних через ваше CI/CD середовище. Без цього обмеження розширення з доступом до мережі може отримати доступ до внутрішніх служб, баз даних або інших чутливих систем.
Що перевіряє Aether365
Ця перевірка підтверджує, що політика вашої організації Azure DevOps забороняє розширенням надсилати запити до ресурсів локальної мережі. Вона відображається на панелі керування Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть до організації Azure DevOps як адміністратор.
- Перейдіть до Organization Settings (значок шестірні у верхньому правому куті).
- У розділі Security виберіть Policies.
- Встановіть параметр "Allow extensions to access resources on the local network" у положення Off.
- Натисніть Save, щоб застосувати зміну.
Відповідність стандартам
- Інше (Не відповідає структурам CIS, EIDSCA або CISA)