Hola a todos!
La gestión de la puntuación de seguridad de Azure Security se hace en base a una guía de recomendaciones descrita por un comité de expertos independientes.
Esta es la guía que debemos tener como referencia en lo que respecta a la seguridad de Azure.
Sus características son:
- Desarrollado por un comité de expertos.
- Versión actual de marzo de 2019.
- Descarga gratuita.
- Documento de 281 páginas.
- Describe los controles.
- Como se valoran.
- La estructura es sencilla.
- Se describe un control.
- Se describe como se audita de manera manual.
- Se presenta la forma de verificarlo desde CLI.
La ultima sección de cada control tiene referencias sobre como funciona y los fundamentos.
Ejemplo:
3.1 Ensure that ‘Secure transfer required’ is set to ‘Enabled’ (Score)
La URL de la que puedes descargar la guía de CIS es la siguiente:
https://learn.cisecurity.org/benchmarks
Espero que os resulte de utilidad.
Un saludo