Control de seguridad: Pruebas de penetración y ejercicios del equipo rojo
Nota
La versión más actualizada de Azure Security Benchmark está disponible aquí.
Pruebe la seguridad global de la defensa de una organización (la tecnología, los procesos y las personas) mediante la simulación de los objetivos y las acciones de un atacante.
11.1: Realice pruebas de penetración periódicas de los recursos de Azure y asegúrese de corregir todos los resultados de seguridad críticos
| Id. de Azure | Id. de CIS | Responsabilidad |
|---|---|---|
| 11,1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Compartido |
Siga las reglas de compromiso de Microsoft para asegurarse de que las pruebas de penetración no infrinjan las directivas de Microsoft. Use la estrategia de Microsoft y la ejecución de las pruebas de penetración del equipo rojo y sitios activos en la infraestructura de nube, los servicios y las aplicaciones administradas por Microsoft.