Attualmente sto lavorando con i nostri team di sviluppo e sto provando a creare un modello di minaccia per l'ambiente Azure e su come gli hacker possono ottenere l'accesso alla nostra istanza.
Finora non ho trovato molto sulla documentazione e la mia ricerca ha prodotto un unico metodo per aggirare l'MFA ma richiede una catena di attacchi per avere successo.
Quindi la mia domanda è - dovrei modellare solo gli attacchi di autenticazione noti o ci sono altri metodi per attaccare in sede e tramite il portale azzurro?