Français
Démarrer l'essai gratuit

Fonctionnalités

Ce que le registre enregistre.

Guardrail Ledger suit la dérive des garde-fous Azure — attributions de stratégies, exemptions, RBAC et étiquettes — par rapport à une ligne de base stockée. Chaque déviation peut être acceptée avec un propriétaire, un approbateur et une date d'expiration consignés afin que les auditeurs voient qui a approuvé, et pas seulement ce qui a changé.

  • Dérive d'Azure Policy

    Différentiel quotidien des attributions de stratégies et des exemptions par rapport à la dernière ligne de base, par abonnement et par portée.

  • Dérive RBAC

    Les modifications des attributions de rôles sont comparées quotidiennement afin que la dérive d'accès apparaisse avec la portée où elle s'est produite.

  • Dérive des étiquettes

    Les modifications des étiquettes de ressources sont suivies par rapport à la ligne de base, afin que la dérive d'étiquetage soit visible en parallèle des stratégies et du RBAC.

  • Mappage Defender for Cloud

    Les recommandations arrivent accompagnées du nom du contrôle qu'elles affectent, et non d'un identifiant de recommandation brut, ainsi que des indicateurs de déviation de zone d'atterrissage.

  • Détection des modèles d'exposition

    Les IP publiques, les comptes de stockage exposés à Internet et l'accès Key Vault élargi sont signalés par rapport à ISO 27001:2022 A.8.20.

  • Registre des exceptions

    Chaque déviation acceptée obtient un propriétaire, un approbateur, une date d'expiration et un motif consigné — mappée à CIS Azure Foundations et ISO 27001:2022 A.8.9.

  • Résumé de dérive ITSM

    Les nouvelles déviations issues de l'analyse quotidienne ouvrent des tickets dans votre ITSM, afin que le routage et la responsabilité commencent dès la détection.

  • Packs d'audit mensuels

    Les exports signés sont écrits dans Cloudflare R2 avec des URL de téléchargement à durée limitée — historique des dérives et registres d'approbation dans un seul fichier.

  • Collecteurs en lecture seule

    Les collecteurs assistés lisent Azure Policy, les exemptions, le RBAC et les étiquettes. Rien n'est réécrit dans votre environnement Azure.

Comment ça fonctionne.

  1. Connectez vos abonnements

    La configuration assistée du collecteur accorde un accès en lecture à Azure Policy, aux exemptions, au RBAC et aux étiquettes. Rien n'est écrit dans votre environnement.

  2. La dérive est détectée et acheminée

    Chaque analyse compare l'état actuel à la dernière référence. Les nouvelles déviations et les résultats Defender sont mappés aux contrôles, et le résumé de dérive ouvre des tickets ITSM.

  3. Les exceptions et les dossiers d'audit sont consignés

    Les déviations acceptées entrent dans le registre des exceptions avec le propriétaire, l'approbateur et la date d'expiration. À la fin du mois, un dossier d'audit signé est prêt pour votre auditeur.

Commencez à suivre la dérive des garde-fous.

Connectez vos abonnements Azure, enregistrez les exceptions avec les approbateurs consignés, et remettez aux auditeurs un dossier mensuel signé.

Voir les tarifs Réserver une démo