Een Cloud Horizons-module
Azure guardrail-drift,
met wie heeft goedgekeurd.
Dagelijkse diff van Azure Policy, vrijstellingen, RBAC en tags, plus uitzonderingsrecords en maandelijkse auditpakketten.
GDPR · DORA · NIS2 · ISO 27001:2022
Guardrails · landing-zone-drift en -beleid, gevolgd
Mogelijkheden
Wat in het grootboek terechtkomt.
-
Azure Policy-drift
Geassisteerde verzamelaars vergelijken toewijzingen en uitzonderingen met de laatste basislijn, zodat u ziet wat er is gewijzigd, wanneer en op welk bereik.
-
Uitzonderingengrootboek
Elke geaccepteerde afwijking krijgt een eigenaar, fiatteur, vervaldatum en vastgelegde reden — gekoppeld aan CIS Azure en ISO 27001:2022 A.8.9.
-
Defender for Cloud-mapping
Aanbevelingen worden geleverd met de naam van de control die ze beïnvloeden, niet een kale aanbevelings-ID, plus landing-zone-afwijkingsmarkeringen.
-
RBAC- en tagdrift
Roltoewijzingen en resource-tagwijzigingen worden dagelijks per abonnement vergeleken, zodat toegangs- en tagdrift op één plek zichtbaar worden.
-
Detectie van blootstellingspatronen
Openbare IP's, internetgerichte opslagaccounts en verbrede Key Vault-toegang worden gemarkeerd tegen ISO 27001:2022 A.8.20.
-
Maandelijkse auditpakketten
Ondertekende exports belanden in Cloudflare R2 met tijdsgebonden download-URL's — één bestand voor wat er is afgedreven en wie heeft goedgekeurd.
In het product
In Guardrail Ledger.
Schermen uit het product — dashboard en aanmelding.
Hoe het werkt.
-
Verbind uw abonnementen
Bij de begeleide collector-instelling krijgt u leestoegang tot Azure Policy, vrijstellingen, RBAC en tags. Er wordt niets teruggeschreven naar uw omgeving.
-
Drift wordt gedetecteerd en doorgestuurd
Elke scan vergelijkt de huidige staat met de laatste basislijn. Nieuwe afwijkingen en Defender-bevindingen worden aan controles gekoppeld, en de drift-samenvatting opent ITSM-tickets.
-
Uitzonderingen en auditrecords worden vastgelegd
Geaccepteerde afwijkingen komen in het uitzonderingsregister met eigenaar, goedkeurder en vervaldatum. Aan het einde van de maand is een ondertekend auditpakket klaar voor uw auditor.
Prijzen.
Inbegrepen bij Cloud Horizons Growth en Business. Alleen-lezen collectors — geen metering per resource.
Guardrail Ledger wordt geleverd als een Cloud Horizons-module — inbegrepen bij Cloud Horizons Growth- en Business-abonnementen, niet afzonderlijk verkrijgbaar. Bekijk Cloud Horizons-prijzen
Vragen.
-
Waar worden collectorgegevens opgeslagen?
Alleen-lezen scanresultaten en registerrecords worden verwerkt in EU-regio's. Maandelijkse auditpakketten worden geschreven naar Cloudflare R2 met ondertekende, tijdsbeperkte download-URL's. Collectors schrijven nooit terug naar uw Azure-abonnementen.
-
Hoe werkt aanmelden?
Guardrail Ledger gebruikt Microsoft Entra SSO via Spot Suite OIDC. Uw team meldt zich aan met een werkaccount en komt terecht in uw Customer Environment — geen aparte gebruikersnaamdatabase.
-
Aan welke compliancekaders wordt het gekoppeld?
Drift en uitzonderingen worden in kaart gebracht naar CIS Azure Foundations, ISO 27001:2022, NIS2 Art. 21, en DORA RTS-wijzigingsbeheerclausules. Defender-aanbevelingen en landing-zone-afwijkingen bevatten de controlenaam, niet alleen de Azure-resource-ID.
-
Wat is inbegrepen bij de proefperiode van 30 dagen?
Guardrail Ledger is inbegrepen bij Cloud Horizons Growth en Business — de proefperiode van 30 dagen op die abonnementen, geen creditcard vereist, dekt driftbewaking, het uitzonderingsregister en maandelijkse auditpakketten. Het Starter-abonnement bevat geen governance-modules.
Start met het volgen van guardrail-drift.
Verbind uw Azure-abonnementen, leg uitzonderingen vast met goedkeurders op dossier, en overhandig auditors een ondertekend maandelijks pakket.