安全性控制:滲透測試和 Red Team 練習
注意
這裡 提供最新的Azure 安全性基準測試。
藉由模擬攻擊者的目標和動作,測試組織防禦 (技術、流程和人員) 的整體強度。
11.1:對 Azure 資源進行定期滲透測試,並確保補救所有重要的安全性結果
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 11.1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | 共用 |
遵循 Microsoft 參與規則,以確保滲透測試不違反 Microsoft 原則。 針對 Microsoft 管理的雲端基礎結構、服務和應用程式,使用 Microsoft 對於紅隊和即時網站滲透測試的策略和執行方法。