Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenliği artırmayı ve gizli dizi algılama özelliklerini artırmayı amaçlayan kişisel erişim belirteçlerinin (PAT) biçimine yönelik iyileştirmeleri duyurmaktan heyecan duyuyoruz!
Ayrıntılar için sürüm notlarına göz atın.
Genel
Azure DevOps için GitHub Gelişmiş Güvenliği
Azure Pipelines
- AzureFileCopy, AzurePowerShell ve SqlAzureDacpacDeployment görevleri yalnızca Az modüllerini kullanır
- Kapsayıcı işleri, kaynaklar ve görevler için iş yükü kimlik federasyonu kullanma
Genel
Kullanılabilir Azure DevOps kişisel erişim belirteçleri için yeni kimlik doğrulama biçimi
Azure DevOps tarafından verilen kişisel erişim belirteçlerinin (PAT) biçiminde güncelleştirmeler yaptık. Bu değişiklikler ek güvenlik avantajları sağlar ve Azure DevOps için GitHub Gelişmiş Güvenlik gibi iş ortağı tekliflerimiz aracılığıyla kullanılabilen gizli dizi algılama araçlarını geliştirir. PAT biçimindeki bu değişiklik, tüm Microsoft ürünlerinde önerilen yeni biçimi izler. Daha tanımlanabilir bitlerin eklenmesinin bu gizli dizi algılama araçlarının hatalı pozitif algılama oranını artıracağını ve algılanan sızıntıları daha hızlı azaltmamıza olanak tanıyacağını tahmin ediyoruz.
Özellikle belirteçlerimizin uzunluğu 52 karakterden 84 karaktere çıkar ve 52'sinin rastgele veriler olması gerekir. Bu, belirteç oluşturmanın genel entropisini geliştirerek olası deneme yanılma saldırılarına karşı daha dayanıklı olmamızı sağlar.
Bu değişikliklerden yararlanmak için şu anda kullanımda olan tüm PAT'leri hemen yeniden oluşturmanız tavsiye edilir. Bu, Kullanıcı Profilinizin Kişisel erişim belirteçleri sayfasından veya Kişisel Erişim Belirteci yaşam döngüsü yönetimi API'leri kullanılarak yapılabilir. Tümleştiricilerin bu yeni biçime uyarlanırken hem bu yeni belirteç uzunluğunu hem de geçerli belirteç uzunluğunu desteklemesi önerilir.
Azure DevOps için GitHub Gelişmiş Güvenliği
Gelişmiş Güvenlik'te kod tarama bitleri için otomatik şirket içinde barındırılan aracı yükleme
Gelişmiş Güvenlik'te kod tarama için şirket içinde barındırılan aracıları kullanmayı kolaylaştırmak için en son CodeQL bitleri artık otomatik olarak yüklenebilir. Görev Advanced-Security-Codeql-Init , enableAutomaticCodeQLInstall: truemevcut işlem hatları için yeni bir değişken veya yeni görevler için bir onay kutusu içerir. Daha önce CodeQL paketini aracı aracı aracı dizinine el ile yüklemeniz gerekiyordu.
Azure Pipelines
AzureFileCopy, AzurePowerShell ve SqlAzureDacpacDeployment görevleri yalnızca Az modüllerini kullanır
AzureFileCopy, AzurePowerShell ve SqlAzureDacpacDeployment görevleri artık AzureRM modüllerini kullanamaz. Şubat 2024 itibarıyla AzureRM PowerShell modülü kullanım dışı bırakıldı ve artık desteklenmiyor. AzureRM modülü çalışmaya devam edebilir ancak artık bakım yapılmaz ve sizin takdirinize bağlı olarak sürekli kullanım sağlanır. Daha önce hem AzureRmM hem de Az modüllerini kullanabilen görevler artık yalnızca Az modüllerini kullanıyor. Şirket içinde barındırılan aracılarda görevler kullanıyorsanız Az modülünün görüntülerinize önceden yüklendiğinden emin olun.
Kapsayıcı işleri, kaynaklar ve görevler için iş yükü kimlik federasyonu kullanma
Azure Container Registry'yi hedefleyen Docker hizmet bağlantıları artık İş Yükü Kimlik Federasyonu'nı kullanarak gizli dizi ihtiyacını ortadan kaldırabilir. İş Yükü Kimliği Federasyonu'na destek veren görevlerin güncelleştirilmiş listesi için lütfen belgelerimize bakın.
Sonraki adımlar
Not
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler,
Silviu Andrica