Un module Cloud Horizons
Dérive des garde-fous Azure,
avec qui a approuvé.
Diff quotidien d'Azure Policy, des exemptions, du RBAC et des étiquettes, plus registres d'exceptions et packs d'audit mensuels.
GDPR · DORA · NIS2 · ISO 27001:2022
Garde-fous · dérive et politique de la zone d'atterrissage, suivies
Capacités
Ce qui atterrit dans le registre.
-
Dérive Azure Policy
Les collecteurs assistés comparent les affectations et les exemptions par rapport à la dernière base de référence afin que vous voyiez ce qui a bougé, quand, et à quelle portée.
-
Registre des exceptions
Chaque déviation acceptée reçoit un propriétaire, un approbateur, une date d'expiration et une raison consignée — mappée à CIS Azure et ISO 27001:2022 A.8.9.
-
Mappage Defender for Cloud
Les recommandations arrivent avec le nom du contrôle qu'elles affectent, et non un identifiant brut de recommandation, ainsi que des indicateurs de déviation de la zone d'atterrissage.
-
Dérive RBAC et des étiquettes
Les affectations de rôles et les modifications d'étiquettes de ressources sont comparées quotidiennement par abonnement, afin que la dérive d'accès et d'étiquetage apparaisse en un seul endroit.
-
Détection de motifs d'exposition
Les IP publiques, les comptes de stockage exposés à Internet et l'accès élargi à Key Vault sont signalés par rapport à ISO 27001:2022 A.8.20.
-
Packs d'audit mensuels
Les exportations signées atterrissent dans Cloudflare R2 avec des URL de téléchargement à durée limitée — un fichier pour ce qui a dérivé et qui a validé.
Dans le produit
À l'intérieur de Guardrail Ledger.
Captures d'écran du produit — tableau de bord et connexion.
Comment ça fonctionne.
-
Connectez vos abonnements
La configuration assistée du collecteur accorde un accès en lecture à Azure Policy, aux exemptions, à RBAC et aux balises. Rien n'est écrit dans votre environnement.
-
La dérive est détectée et acheminée
Chaque analyse compare l'état actuel à la dernière base de référence. Les nouvelles déviations et les constats Defender sont mappés aux contrôles, et le résumé de dérive ouvre des tickets ITSM.
-
Les exceptions et les registres d'audit arrivent
Les déviations acceptées entrent dans le registre des exceptions avec le propriétaire, l'approbateur et l'expiration. À la fin du mois, un dossier d'audit signé est prêt pour votre auditeur.
Tarification.
Inclus avec Cloud Horizons Growth et Business. Collecteurs en lecture seule — pas de mesure par ressource.
Guardrail Ledger est livré comme un module Cloud Horizons — inclus avec les plans Cloud Horizons Growth et Business, non vendu séparément. Voir la tarification Cloud Horizons
Questions.
-
Où sont stockées les données du collecteur ?
Les résultats d'analyse en lecture seule et les registres sont traités dans les régions UE. Les dossiers d'audit mensuels sont écrits sur Cloudflare R2 avec des URL de téléchargement signées et à durée limitée. Les collecteurs n'écrivent jamais dans vos abonnements Azure.
-
Comment fonctionne la connexion ?
Guardrail Ledger utilise Microsoft Entra SSO via Spot Suite OIDC. Votre équipe se connecte avec un compte professionnel et arrive dans votre environnement client — pas de base de données de noms d'utilisateur distincte.
-
Vers quels cadres de conformité cela se mappe-t-il ?
La dérive et les exceptions sont mappées à CIS Azure Foundations, ISO 27001:2022, NIS2 Art. 21 et aux clauses de gestion des changements DORA RTS. Les recommandations Defender et les déviations de zone d'atterrissage incluent le nom du contrôle, et pas seulement l'ID de ressource Azure.
-
Que comprend l'essai de 30 jours ?
Guardrail Ledger est inclus avec Cloud Horizons Growth et Business — l'essai de 30 jours sur ces plans, sans carte requise, couvre la surveillance de la dérive, le registre des exceptions et les dossiers d'audit mensuels. Le plan Starter n'inclut pas les modules de gouvernance.
Commencez à suivre la dérive des garde-fous.
Connectez vos abonnements Azure, enregistrez les exceptions avec les approbateurs documentés, et remettez aux auditeurs un dossier mensuel signé.