Control de seguridad: Pruebas de penetración y ejercicios del equipo rojo

Nota

La versión más actualizada de Azure Security Benchmark está disponible aquí.

Pruebe la seguridad global de la defensa de una organización (la tecnología, los procesos y las personas) mediante la simulación de los objetivos y las acciones de un atacante.

11.1: Realice pruebas de penetración periódicas de los recursos de Azure y asegúrese de corregir todos los resultados de seguridad críticos

Id. de Azure Id. de CIS Responsabilidad
11,1 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 Compartido

Siga las reglas de compromiso de Microsoft para asegurarse de que las pruebas de penetración no infrinjan las directivas de Microsoft. Use la estrategia de Microsoft y la ejecución de las pruebas de penetración del equipo rojo y sitios activos en la infraestructura de nube, los servicios y las aplicaciones administradas por Microsoft.

Pasos siguientes