Contrôle de sécurité : Tests d’intrusion et exercices Red Team
Notes
La version la plus à jour d’Azure Security Benchmark est disponible ici.
Testez la force globale de la défense d’une organisation (technologie, processus et personnes) en simulant les objectifs et actions d’une personne malveillante.
11.1 : Procéder régulièrement à des tests d’intrusion des ressources Azure et veiller à corriger tous les problèmes de sécurité critiques détectés
| Identifiant Azure | Identifiants CIS | Responsabilité |
|---|---|---|
| 11,1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | Partagé |
Suivez les règles d’engagement de Microsoft pour que vos tests d’intrusion soient conformes aux stratégies de Microsoft. Utilisez la stratégie et l’exécution de Red Teaming de Microsoft ainsi que les tests d’intrusion de site actif sur l’infrastructure cloud, les services et les applications gérés par Microsoft.
Étapes suivantes
- Revenir à la Vue d’ensemble du benchmark de sécurité Azure