Hola a todos!

La gestión de la puntuación de seguridad de Azure Security se hace en base a una guía de recomendaciones descrita por un comité de expertos independientes.

Esta es la guía que debemos tener como referencia en lo que respecta a la seguridad de Azure.

Sus características son:

  • Desarrollado por un comité de expertos. 
  • Versión actual de marzo de 2019. 
  • Descarga gratuita. 
  • Documento de 281 páginas.
  • Describe los controles. 
  • Como se valoran. 
  • La estructura es sencilla.
  • Se describe un control. 
  • Se describe como se audita de manera manual. 
  • Se presenta la forma de verificarlo desde CLI. 

La ultima sección de cada control tiene referencias sobre como funciona y los fundamentos.

Ejemplo:
3.1 Ensure that ‘Secure transfer required’ is set to ‘Enabled’ (Score)

La URL de la que puedes descargar la guía de CIS es la siguiente:
https://learn.cisecurity.org/benchmarks

Espero que os resulte de utilidad.

Un saludo

Por jioller

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *