安全控制:渗透测试和红队练习
注意
此处提供了最新的 Azure 安全基准。
通过模拟攻击者的目标和操作,测试组织防御的整体实力(技术、流程和人员)。
11.1:定期对 Azure 资源执行渗透测试,确保修正所有发现的关键安全问题
| Azure ID | CIS ID | 责任方 |
|---|---|---|
| 11.1 | 20.1、20.2、20.3、20.4、20.5、20.6、20.7、20.8 | 共享 |
请遵循 Microsoft 互动规则,确保你的渗透测试不违反 Microsoft 政策。 使用 Microsoft 红队演练策略和执行,以及针对 Microsoft 托管云基础结构、服务和应用程序执行现场渗透测试。
后续步骤
- 请返回到 Azure 安全基准概述