Aceitar receber notificações relacionadas a tokens de acesso pessoal encontrados em um repositório público do GitHub

Atualmente, quando descobrimos um token de acesso pessoal verificado em um repositório público do GitHub, enviamos uma notificação detalhada por email ao proprietário do token e registramos um evento no log de auditoria da organização do Azure DevOps. Com essa atualização, adicionamos a opção para que os administradores da coleção de projetos aceitem receber notificações quando um token de acesso pessoal para um usuário que pertence à sua organização for encontrado em uma repositório público do GitHub. Isso ajudará os administradores de coleta de projetos a saber quando há tokens vazados que podem comprometer suas contas e dados do Azure DevOps.

Confira as notas sobre a versão para obter detalhes.

Geral

• Os Administradores de Coleção de Projetos podem aceitar notificações relacionadas a tokens de acesso pessoal encontrados em um GitHub repositório público
• Impor a validação de segurança para todas as solicitações do Azure DevOps

Azure Boards

• Atribuído a crianças em cartões Kanban
• Disponibilidade geral da consulta por ID pai

Azure Pipelines

• Conta de serviço gerenciada do grupo de suporte como conta de serviço do agente
• Execuções informativas
• A propriedade da API retentionRules REST de Definição de Build está obsoleta

Geral

Os Administradores de Coleção de Projetos podem aceitar notificações relacionadas a tokens de acesso pessoal encontrados em um GitHub repositório público

Os Administradores de Coleção de Projetos agora podem aceitar receber notificações quando um PAT (token de acesso pessoal) pertencente a um usuário em sua organização é encontrado em um repositório público do GitHub.

Como lembrete, a equipe de segurança do Azure DevOps, em colaboração com nossos parceiros no GitHub, verifica se os PATs do Azure DevOps são verificados em repositórios públicos no GitHub e envia uma notificação por email ao proprietário do token, se um for encontrado em uma repositório público do GitHub. Isso também está registrado no Log de Auditoria da organização do Azure DevOps.

Os Administradores de Coleção de Projetos podem assinar essas notificações navegando até Configurações do Usuário –> Notificações –> Nova Assinatura

Impor a validação de segurança para todas as solicitações do Azure DevOps

O Azure DevOps fechará uma vulnerabilidade anterior que permitiu que determinados usuários ignorassem alguma validação de segurança ao usar o cabeçalho X-TFS-FedAuthRedirect para fazer chamadas aos recursos do Azure DevOps. Agora, todos os usuários que usam esse cabeçalho X-TFS-FedAuthRedirect devem estar sempre em conformidade com todas as políticas do Azure Active Directory definidas pelo locatário e entrar regularmente em suas contas do Azure DevOps para garantir que sempre tenham uma sessão de usuário ativa.

Se você estiver usando esse cabeçalho e for considerado não compatível, poderá ter 401s ao fazer chamadas com X-TFS-FedAuthRedirect. A ação recomendada para quem usa esse cabeçalho seria garantir que sua conta atenda a todas as políticas de administrador necessárias, entre novamente no Azure DevOps para obter uma nova sessão de usuário e continue entrando no Azure DevOps pelo menos uma vez a cada 90 dias ou a duração de qualquer verificação de frequência de entrada definida pelos administradores do locatário.

Isso também pode se aplicar aos usuários do Visual Studio, pois o produto também pode fazer chamadas usando o cabeçalho X-TFS-FedAuthRedirect nos bastidores. Se você encontrar 401s no produto do Visual Studio (ou seja, quaisquer faixas ou mensagens de erro bloqueando o acesso aos recursos do Azure DevOps), o mesmo conselho acima se aplicará. Verifique se sua conta atende às políticas de administrador, entre no Azure DevOps novamente e continue fazendo isso em uma cadência regular para evitar interrupções.

Azure Boards

Atribuído a crianças em cartões Kanban

Adicionamos o avatar Atribuído a todos os itens filho nos cartões de placa Kanban. Isso torna mais fácil entender quais itens foram atribuídos e a quem. Você também pode usar o menu de contexto para atribuir rapidamente o item de trabalho.

Observação

Esse recurso está disponível com a versão prévia do New Boards Hubs.

Disponibilidade geral da consulta por ID pai

Com essa atualização, geralmente estamos liberando a capacidade de consultar itens de trabalho pela ID pai. Esse é um ótimo recurso se você estiver procurando maneiras de obter uma lista simples de filhos com base no pai.

Azure Pipelines

Conta de serviço gerenciada do grupo de suporte como conta de serviço do agente

O agente do Azure Pipelines agora dá suporte a contas de serviço gerenciado de grupo em agentes auto-hospedados no Windows.

As gSMAs (Contas de Serviço Gerenciado de Grupo) fornecem gerenciamento de senha centralizado para contas de domínio que atuam como contas de serviço. O Agente do Azure Pipelines pode reconhecer esse tipo de conta para que uma senha não seja necessária durante a configuração:

.\config.cmd --url https://dev.azure.com/<Organization> `
             --auth pat --token <PAT> `
             --pool <AgentPool> `
             --agent <AgentName> --replace `
             --runAsService `
             --windowsLogonAccount <DOMAIN>\<gMSA>

Execuções informativas

Uma execução informativa informa que o Azure DevOps falhou ao recuperar o código-fonte de um pipeline YAML. Essa execução se parece com a seguinte.

O Azure DevOps recupera o código-fonte de um pipeline YAML em resposta a eventos externos, por exemplo, um commit enviado por push ou em resposta a gatilhos internos, por exemplo, para marcar se houver alterações de código e iniciar uma execução agendada ou não. Quando essa etapa falha, o sistema cria uma execução informativa. Essas execuções serão criadas somente se o código do pipeline estiver em um repositório GitHub ou BitBucket.

A recuperação do código YAML de um pipeline pode falhar devido a:

• Uma interrupção em um provedor de repositório
• Limitação de solicitação
• Problemas de autenticação
• Não é possível recuperar o conteúdo do arquivo .yml do pipeline

Leia mais sobre execuções informativas.

A propriedade da API retentionRules REST de Definição de Build está obsoleta

No tipo de resposta da API REST de Definição de BuildDefinition Build, a retentionRules propriedade agora está marcada como obsoleta, pois essa propriedade sempre retorna um conjunto vazio.

Próximas etapas

Observação

Esses recursos serão lançados nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

Obrigada,

Aaron Hallberg