Controle de segurança: testes de penetração e exercícios de Equipes Vermelhas
Observação
A versão mais recente do Azure Security Benchmark está disponível aqui.
Teste a força geral da defesa de uma organização (a tecnologia, os processos e as pessoas) simulando os objetivos e as ações de um invasor.
11.1: Realizar testes de penetração regulares dos recursos do Azure e garantir a correção de todas as conclusões de segurança críticas
| ID do Azure | IDs do CIS | Responsabilidade |
|---|---|---|
| 11,1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Compartilhado |
Siga as Regras de Participação da Microsoft para garantir que os Testes de Penetração não violem as políticas da Microsoft. Use a estratégia da Microsoft, a execução de Equipes Vermelhas e os testes de penetração de sites online na infraestrutura, nos serviços e nos aplicativos de nuvem gerenciados pela Microsoft.
Próximas etapas
- Confira novamente a Visão geral do Azure Security Benchmark