DOS4240: Organization Member - Should have two-factor authentication enabled | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitHub organization Severitycritical builtIn

Description

Every organization member should have two-factor authentication enabled. The TwoFactorDisabled property is true ONLY when GitHub explicitly reports the member appears in the ?filter=2fa_disabled audit; null or false means 2FA is enabled. Members with 2FA disabled are a common attack vector for org takeover and should be required to enroll before accessing sensitive resources.

En savoir plus

https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization

Recommandation

1. Go to Organization Settings -> Authentication security. 
2. Enable 'Require two-factor authentication for everyone in this organization'. 
3. Reach out to non-compliant members; they will be removed from the org if they do not enroll within the GitHub-mandated grace period.

Règle de politique

{
  "target": "GHOrganizationMember",
  "if": {
    "allOf": [
      {
        "resource": "GHOrganizationMember",
        "property": "TwoFactorDisabled",
        "operator": "notEquals",
        "value": true
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS4230 DOS4245 »

Détails de la règle

ID de la règle: DOS4240
Code: GH_Organization_Member_Should_Have_2FA_Enabled
Plateforme: GitHub
Catégorie: organization
Sévérité: Severitycritical
Type: builtIn

DOS4240

Organization Member - Should have two-factor authentication enabled

DOS4240

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes