Nederlands
Start gratis proefperiode

Functies

Wat het register vastlegt.

Guardrail Ledger volgt Azure-guardrail-drift — beleidstoewijzingen, uitzonderingen, RBAC en tags — ten opzichte van een opgeslagen basislijn. Elke afwijking kan worden geaccepteerd met een eigenaar, goedkeurder en vervaldatum op bestand, zodat auditors zien wie heeft goedgekeurd, niet alleen wat er is veranderd.

  • Azure Policy-drift

    Dagelijkse vergelijking van beleidstoewijzingen en uitzonderingen ten opzichte van de laatste basislijn, per abonnement en scope.

  • RBAC-drift

    Wijzigingen in roltoewijzingen worden dagelijks vergeleken, zodat toegangsdrift zichtbaar wordt met de scope waar deze is ontstaan.

  • Tagdrift

    Wijzigingen in resourcetags worden gevolgd ten opzichte van de basislijn, zodat tagdrift zichtbaar is naast beleid en RBAC.

  • Defender for Cloud-toewijzing

    Aanbevelingen worden geleverd met de naam van de controle die ze beïnvloeden, niet een kale aanbeveling-ID, plus afwijkingsvlaggen voor landingszones.

  • Detectie van blootstellingspatronen

    Openbare IP's, internetgerichte storage-accounts en verbrede Key Vault-toegang worden gemarkeerd ten opzichte van ISO 27001:2022 A.8.20.

  • Uitzonderingsregister

    Elke geaccepteerde afwijking krijgt een eigenaar, goedkeurder, vervaldatum en vastgelegde reden — toegewezen aan CIS Azure Foundations en ISO 27001:2022 A.8.9.

  • ITSM-driftoverzicht

    Nieuwe afwijkingen van de dagelijkse scan openen tickets in uw ITSM, zodat routering en eigenaarschap beginnen bij detectie.

  • Maandelijkse auditpakketten

    Ondertekende exports worden geschreven naar Cloudflare R2 met tijdsgebonden download-URL's — drifgeschiedenis en goedkeuringsrecords in één bestand.

  • Alleen-lezen collectors

    Geassisteerde collectors lezen Azure Policy, uitzonderingen, RBAC en tags. Er wordt niets teruggeschreven naar uw Azure-omgeving.

Hoe het werkt.

  1. Koppel uw abonnementen

    De begeleide collectorinstallatie verleent leestoegang tot Azure Policy, uitzonderingen, RBAC en tags. Er wordt niets teruggeschreven naar uw omgeving.

  2. Drift wordt gedetecteerd en doorgestuurd

    Elke scan vergelijkt de huidige staat met de laatste basislijn. Nieuwe afwijkingen en Defender-bevindingen worden gekoppeld aan controls, en het drift-overzicht opent ITSM-tickets.

  3. Uitzonderingen en auditregistraties worden vastgelegd

    Geaccepteerde afwijkingen komen in het uitzonderingenregister met eigenaar, goedkeurder en vervaldatum. Aan het einde van de maand is een ondertekend auditpakket klaar voor uw auditor.

Start met het bijhouden van guardrail-drift.

Koppel uw Azure-abonnementen, registreer uitzonderingen met goedkeurders op dossier, en overhandig auditors een ondertekend maandelijks pakket.

Bekijk prijzen Boek een demo