Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
İşlem hatlarınızın güvenliğini artırmak için artımlı bir yaklaşım benimsemeyi göz önünde bulundurun. Tüm yönergeleri uygulamak ideal olsa da öneri sayısından etkilenmeyin. Her şeyi hemen ele alamıyor olsanız bile bazı iyileştirmeler yaparak başlayın.
Bu makale, Azure Pipelines için güvenlik önlemleri uygulamanıza yardımcı olan bir serinin parçasıdır. Daha fazla bilgi için bkz . Azure Pipelines'ın güvenliğini sağlama.
Önkoşullar
| Kategori | Gereksinimler |
|---|---|
| Azure DevOps | - Azure DevOps'unuzu güvenli hale getirme ve Azure Pipelines'ı güvenli hale getirme bölümünde öneriler uygulayın. - YAML ve Azure Pipelines hakkında temel bilgiler. Daha fazla bilgi için bkz. İlk işlem hattınızı oluşturma. |
| İzinler | - İşlem hattı izinlerini değiştirmek için: Proje Yöneticileri grubunun üyesi. - Kuruluş izinlerini değiştirmek için: Proje Koleksiyonu Yöneticileri grubunun üyesi. |
Güvenlik bağımlılığı
Güvenlik önerileri birbirine bağlıdır. Duruşunuz, devOps ve güvenlik ekiplerinizin endişeleri ve kuruluş ilkeleriyle uyumlu olan, uyguladığınız belirli önerilere dayanır.
Diğer açılardan kolaylık sağlamak için bazı dengeleri kabul ederken kritik alanlarda güvenliğe öncelik vermeyi göz önünde bulundurun. Örneğin, tüm derlemelerin kapsayıcılarda çalışmasını gerektiren şablonlarextends, her proje için ayrı bir aracı havuzuna ihtiyacınız olmayabilir.
Neredeyse boş bir şablonla başlayın
En az şablonla başlayın ve uzantıları aşamalı olarak zorunlu kılın. Bu yaklaşım, güvenlik uygulamalarını uygularken tüm işlem hatlarını kapsayan merkezi bir başlangıç noktanız olmasını sağlar.
Daha fazla bilgi için bkz. Şablonlar.
Klasik işlem hatlarının oluşturulmasını devre dışı bırakma
Not
Bu özellik Azure DevOps Server 2022.1'den itibaren kullanılabilir.
YaML işlem hatlarını özel olarak kullanıyorsanız klasik derleme ve yayın işlem hatlarının oluşturulmasını devre dışı bırakın. Bu önlem, YAML ve hizmet bağlantıları gibi aynı kaynakları paylaşan klasik işlem hatlarından kaynaklanan bir güvenlik endişesini önler.
Klasik derleme işlem hatlarının ve klasik yayın işlem hatlarının oluşturulmasını bağımsız olarak devre dışı bırakın. Her ikisi de devre dışı bırakıldığında, kullanıcılar kullanıcı arabirimi veya REST API aracılığıyla klasik derleme işlem hatları, klasik yayın işlem hatları, görev grupları veya dağıtım grupları oluşturamaz.
Klasik işlem hatlarının oluşturulmasını devre dışı bırakmak için Kuruluş ayarlarınıza veya Proje ayarlarınıza gidin. İşlem Hatları bölümünde Ayarlar'ı seçin. Genel bölümünde Klasik derleme işlem hatlarının oluşturulmasını devre dışı bırak ve Klasik yayın işlem hatlarının oluşturulmasını devre dışı bırak'ı açın.
Bu özelliği kuruluş düzeyinde etkinleştirirseniz, bu özellik söz konusu kuruluştaki tüm projeler için geçerlidir. Ancak devre dışı bırakırsanız, belirli projeler için seçmeli olarak etkinleştirebilirsiniz.
Sprint 226'dan başlayarak yeni oluşturulan kuruluşların güvenliğini artırmak için, varsayılan ayar yeni kuruluşlar için klasik derleme ve yayın işlem hatları oluşturmayı devre dışı bırakır.