Actualmente estoy trabajando con nuestros equipos de desarrollo y tratando de construir un modelo de amenaza para el entorno de Azure y cómo los atacantes pueden acceder a nuestra instancia.
Hasta ahora no he encontrado mucho en la documentación y mi propia investigación solo ha encontrado un método único para solucionar el AMF pero requiere una cadena de ataques para tener éxito.
Entonces, mi pregunta es: ¿debería modelar únicamente los ataques de autenticación conocidos o hay otros métodos para atacar en las instalaciones y mediante el portal de Azure?