Governança, segurança e conformidade no Azure

Você pode usar ferramentas e serviços como a Política do Azure e o Microsoft Defender for Cloud para estabelecer políticas corporativas e planejar suas estratégias de governança. Essas ferramentas e serviços impõem e automatizam as decisões de governança da sua organização. Use a ferramenta de benchmark de governança antes de iniciar seu planejamento de governança para identificar possíveis lacunas na abordagem de governança de nuvem da sua organização. Para obter mais informações sobre como desenvolver processos de governança, consulte Metodologia de governança.

Azure Policy

A Política do Azure ajuda você a criar, atribuir e gerenciar políticas. Essas políticas impõem regras aos recursos para que eles continuem em conformidade com os padrões corporativos e com os SLAs (Contratos de Nível de Serviço). A Política do Azure verifica seus recursos para identificar recursos que não são compatíveis com políticas corporativas. Por exemplo, você pode ter uma política que permite que apenas um tamanho específico de máquina virtual (VM) seja executado em seu ambiente. Quando você implementa essa política, a Política do Azure avalia as VMs existentes em seu ambiente e quaisquer novas VMs implantadas. A avaliação da política gera eventos de conformidade a serem usados para monitoramento e relatórios.

Use políticas comuns para:

• Impor a marcação para recursos e grupos de recursos.
• Restringir as regiões para recursos implantados.
• Restringir SKUs caras para recursos específicos.
• Audite o uso de recursos opcionais importantes, como discos gerenciados pelo Azure.

Ação

Atribua uma política interna a um grupo de gerenciamento, assinatura ou grupo de recursos.

Aplicar uma política

Para aplicar uma política a um grupo de recursos:

1. Acesse Azure Policy.
2. Selecione Atribuir uma política.

Saiba mais

Para obter mais informações, consulte:

• Azure Policy
• Estrutura de adoção de nuvem: defina a política corporativa
• Portfólio de políticas do Microsoft Cloud for Sovereignty

Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem desempenha um papel importante em sua estratégia de governança. Ele ajuda você a ficar no topo da segurança, porque:

• Fornece uma visão unificada da segurança em todas as suas cargas de trabalho
• Coleta, pesquisa e analisa dados de segurança de várias fontes, o que inclui firewalls e outras soluções de parceiros
• Fornece recomendações de segurança acionáveis para corrigir problemas antes que eles possam ser explorados
• Aplica políticas de segurança em suas cargas de trabalho de nuvem híbrida para garantir a conformidade com os padrões de segurança

Muitos recursos de segurança, como recomendações e política de segurança, estão disponíveis gratuitamente. Alguns dos recursos mais avançados, como o acesso just-in-time à VM e o suporte à carga de trabalho híbrida, estão disponíveis na camada Standard do Defender para Nuvem. O acesso à VM just-in-time pode ajudar a reduzir a superfície de ataque da rede controlando o acesso às portas de gerenciamento nas VMs do Azure.

Dica

O Defender para Nuvem está habilitado por padrão em cada assinatura. Recomendamos habilitar a coleta de dados em máquinas virtuais de modo a permitir que o Defender para Nuvem instale seu agente e comece a coletar dados.

Para explorar o Defender para Nuvem, vá para o portal do Azure.

Saiba mais

Para saber mais, consulte os recursos a seguir:

• Microsoft Defender para Nuvem
• Acesso à VM Just-In-Time
• Tipos de preço do Defender para Nuvem
• Cloud Adoption Framework: disciplina de linha de base de segurança