Controlo de Segurança: Testes de Penetração e Exercícios da Red Team
Nota
O benchmark de segurança Azure mais atualizado está disponível aqui.
Testar a força geral da defesa de uma organização (a tecnologia, os processos e as pessoas) simulando os objetivos e ações de um intruso.
11.1: Realizar testes regulares de penetração dos seus recursos Azure e garantir a reparação de todos os resultados críticos de segurança
| Azure ID | CIS IDs | Responsabilidade |
|---|---|---|
| 11.1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Partilhado |
Siga as Regras de Engajamento da Microsoft para garantir que os seus Testes de Penetração não violam as políticas da Microsoft. Utilize a estratégia e a execução de "Equipas de Ataque" e os testes de penetração no local em direto da Microsoft na infraestrutura, nos serviços e nas aplicações cloud geridas pela Microsoft.
Passos seguintes
- Regresso à visão geral do Benchmark de Segurança Azure