Verwalten und Überwachen von Berechtigungen

  • 5 Minuten

Die Verwaltung von Berechtigungen ist für die Aufrechterhaltung der Sicherheit und Kontrolle über Ihre Pipelines und Ressourcen von entscheidender Bedeutung. Durch Festlegen von Berechtigungen können Sie den Zugriff auf vertrauliche Daten einschränken und sicherstellen, dass nur autorisierte Benutzer*innen auf bestimmte Features zugreifen können.

In dieser Lerneinheit erfahren Sie, wie Sie Berechtigungen mithilfe von Azure DevOps verwalten und überwachen.

Verwalten von Organisationsberechtigungen

Sie können auch Berechtigungen für bestimmte Projekte festlegen. Die Schritte und die Konfiguration ähneln denen für Berechtigungen auf Organisationsebene.

So konfigurieren Sie Berechtigungen für eine Organisation

  1. Melden Sie sich bei Ihrer Azure DevOps-Organisation an.
  2. Klicken Sie unten links auf „Organisationseinstellungen“ und im Abschnitt „Sicherheit“ auf „Berechtigungen“.
  3. Wählen Sie unter „Berechtigungen“ die Gruppe oder die Benutzer*innen aus, für die Sie Berechtigungen verwalten möchten.
  4. Klicken Sie auf „Berechtigungen“, und wählen Sie den Typ der Berechtigungen aus, die Sie festlegen möchten (z. B. „Allgemein“, „Repositorys“, „Pipelines“ oder „Überwachung“).
  5. Wählen Sie die Berechtigungsstufe aus, die Sie zuweisen möchten (z. B. „Zulassen“, „Verweigern“ oder „Nicht festgelegt“).

Überwachen von Berechtigungen

Überwachungsprotokolle enthalten eine Aufzeichnung aller Vorgänge in Azure DevOps, einschließlich aller Änderungen, die an Arbeitselementen, Builds, Releases und Pipelines vorgenommen werden.

Durch die Überprüfung von Überwachungsprotokollen können Administrator*innen und Sicherheitsexpert*innen nicht autorisierte Zugriffsversuche, verdächtige Aktivitäten oder Complianceverstöße erkennen. Diese Informationen können dazu beitragen, Sicherheitsverletzungen zu verhindern und die Einhaltung von Vorschriften und Organisationsrichtlinien sicherzustellen.

Darüber hinaus können Überwachungsprotokolle Teams helfen, Probleme zu identifizieren und ihre Prozesse zu verbessern, indem sie detaillierte Informationen darüber bereitstellen, welche Aktionen von wem ausgeführt wurden. Durch die regelmäßige Überprüfung von Überwachungsprotokollen können Teams potenzielle Probleme identifizieren und Korrekturmaßnahmen ergreifen, um sie zu verhindern.

So konfigurieren Sie die Überwachung für Ihre Organisation:

  1. Melden Sie sich bei Ihrer Azure DevOps-Organisation an.

  2. Klicken Sie unten links auf „Organisationseinstellungen“ und im Abschnitt „Sicherheit“ auf „Richtlinien“.

  3. Aktivieren Sie unter „Sicherheitsrichtlinien“ die Option „Überwachungsereignisse protokollieren“.

  4. Der Abschnitt „Überwachung“ wird im linken Navigationsbereich unter „Allgemein“ angezeigt. Klicken Sie darauf.

  5. Das Überwachungsprotokoll bietet einen einfachen Einblick in die Überwachungsereignisse, die für Ihre Organisation aufgezeichnet wurden.

  6. Sie können das Überwachungsprotokoll nach Benutzer*in, Datumsbereich oder Berechtigungstyp filtern, um eine spezifischere Ansicht der Änderungen zu erhalten.

  7. (Optional) Sie können das Überwachungsprotokoll in eine CSV- oder JSON-Datei exportieren, indem Sie auf die Schaltfläche „Exportieren“ klicken, oder Sie können die Details eines bestimmten Ereignisses anzeigen, indem Sie auf das Ereignis klicken.

    Screenshot of Azure DevOps showing the auditing log under the organization settings.

Erwägen Sie, Ihre Ereignisse an ein SIEM-Tool (Security Information and Event Management) weiterzuleiten, indem Sie das Überwachungsstreamingfeature für die langfristige Speicherung und Analyse Ihrer Überwachungsereignisse verwenden. Es wird empfohlen, die Überwachungsprotokolle für eine oberflächliche Datenanalyse zu exportieren.

Hinweis

Die Überwachung ist nur für Organisationen mit Microsoft Entra ID verfügbar. Weitere Informationen finden Sie unter Verknüpfen Ihrer Organisation mit Microsoft Entra ID.

Probieren Sie es aus!

Führen Sie die folgende Übung aus, um Ihre Kenntnisse zur Verwaltung und Überwachung von Berechtigungen zu vertiefen:

  • Aktivieren Sie die Überwachung für Ihre Organisation.
  • Konfigurieren Sie eine Gruppe mit Berechtigungen zum Verwalten der Pipelines im Projekt.
  • Verwenden Sie das Überwachungsprotokoll, um die Berechtigungen und Konfigurationen zu bestätigen.

Weitere Informationen zu Genehmigungen und Überprüfungen finden Sie hier: