藉由模擬攻擊者的目標和動作,測試組織防禦的整體實力(技術、流程和人員)。
11.1:進行 Azure 資源的定期滲透測試,並確保會補救所有重大安全性發現
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 11.1 | 20.1, 20.2, 20.3, 20.4, 20.5, 20.6, 20.7, 20.8 | 共用 |
遵循 Microsoft 運作規則,以確保滲透測試不會違反 Microsoft 原則。 使用 Microsoft 的 Red Teaming 策略和實地滲透測試,針對由 Microsoft 管理的雲端基礎設施、服務和應用程式進行執行。