Português
Iniciar teste gratuito

Funcionalidades

O que o livro de registo regista.

O Guardrail Ledger monitoriza a deriva das salvaguardas do Azure — atribuições de políticas, isenções, RBAC e tags — em relação a uma linha de base armazenada. Cada desvio pode ser aceite com um responsável, aprovador e data de expiração registados, para que os auditores vejam quem aprovou, e não apenas o que mudou.

  • Deriva da Azure Policy

    Diferença diária das atribuições de políticas e isenções em relação à última linha de base, por subscrição e âmbito.

  • Deriva de RBAC

    As alterações nas atribuições de funções são comparadas diariamente para que a deriva de acessos surja com o âmbito onde ocorreu.

  • Deriva de tags

    As alterações de tags de recursos são monitorizadas em relação à linha de base para que a deriva de etiquetagem seja visível em conjunto com a política e o RBAC.

  • Mapeamento do Defender for Cloud

    As recomendações chegam com o nome do controlo que afetam, e não com um ID de recomendação bruto, além de sinalizadores de desvio da landing zone.

  • Deteção de padrões de exposição

    Os IPs públicos, contas de armazenamento expostas à Internet e acessos alargados ao Key Vault são sinalizados em relação à norma ISO 27001:2022 A.8.20.

  • Livro de registo de exceções

    Cada desvio aceite recebe um responsável, aprovador, data de expiração e motivo registado — mapeado para a CIS Azure Foundations e ISO 27001:2022 A.8.9.

  • Resumo de deriva para ITSM

    Os novos desvios da análise diária abrem tickets no seu ITSM, para que o encaminhamento e a responsabilidade comecem na deteção.

  • Pacotes de auditoria mensais

    As exportações assinadas são gravadas no Cloudflare R2 com URLs de transferência com tempo limitado — histórico de derivas e registos de aprovação num único ficheiro.

  • Recolhedores só de leitura

    Os recolhedores assistidos leem a Azure Policy, isenções, RBAC e tags. Nada é escrito de volta no seu ambiente Azure.

Como funciona.

  1. Ligue as suas subscrições

    A configuração assistida do coletor concede acesso de leitura ao Azure Policy, isenções, RBAC e etiquetas. Nada é escrito de volta no seu ambiente.

  2. Os desvios são detetados e encaminhados

    Cada análise compara o estado atual com a última linha de base. Os novos desvios e as descobertas do Defender mapeiam os controlos, e o resumo de desvios abre tickets ITSM.

  3. As exceções e os registos de auditoria são arquivados

    Os desvios aceites entram no registo de exceções com proprietário, aprovador e prazo de validade. No final do mês, um pacote de auditoria assinado está pronto para o seu auditor.

Comece a acompanhar os desvios das barreiras de proteção.

Ligue as suas subscrições do Azure, registe exceções com aprovadores arquivados e entregue aos auditores um pacote mensal assinado.

Ver preços Marcar uma demonstração