Governação, segurança e conformidade no Azure

Você pode usar ferramentas e serviços como o Azure Policy e o Microsoft Defender for Cloud para estabelecer políticas corporativas e planejar suas estratégias de governança. Essas ferramentas e serviços reforçam e automatizam as decisões de governança da sua organização. Use a ferramenta de referência de governança antes de iniciar seu planejamento de governança para identificar possíveis lacunas na abordagem de governança de nuvem da sua organização. Para obter mais informações sobre como desenvolver processos de governança, consulte Metodologia de governança.

Azure Policy

O Azure Policy ajuda-o a criar, atribuir e gerir políticas. Estas políticas impõem regras nos seus recursos para que estes se mantenham em conformidade com as suas normas empresariais e os contratos de nível de serviço. O Azure Policy verifica seus recursos para identificar recursos que não estão em conformidade com as políticas corporativas. Por exemplo, você pode ter uma política que permita que apenas um tamanho específico de máquina virtual (VM) seja executado em seu ambiente. Quando você implementa essa política, o Azure Policy avalia as VMs existentes em seu ambiente e quaisquer novas VMs implantadas. A avaliação da política gera eventos de conformidade a serem usados para monitoramento e relatórios.

Utilize políticas comuns para:

• Impor a identificação de recursos e grupos de recursos.
• Restringir regiões para recursos implementados.
• Restringir SKUs caros para recursos específicos.
• Audite o uso de recursos opcionais importantes, como discos gerenciados pelo Azure.

Ação

Atribuir uma política incorporada a um grupo de gestão, grupo de recursos ou subscrição.

Aplicar uma política

Para aplicar uma política a um grupo de recursos:

1. Aceda a Azure Policy.
2. Selecione Atribuir uma política.

Mais informações

Para saber mais, veja:

• Azure Policy
• Cloud Adoption Framework: Defina a política corporativa
• Portfólio de políticas do Microsoft Cloud for Sovereignty

Microsoft Defender para Cloud

O Microsoft Defender for Cloud desempenha um papel importante na sua estratégia de governança. Ajuda-o a manter-se a par da segurança, porque:

• Fornece uma visão unificada da segurança em todas as suas cargas de trabalho
• Coleta, pesquisa e analisa dados de segurança de várias fontes, o que inclui firewalls e outras soluções de parceiros
• Fornece recomendações de segurança acionáveis para corrigir problemas antes que eles possam ser explorados
• Aplica políticas de segurança em suas cargas de trabalho de nuvem híbrida para garantir a conformidade com os padrões de segurança

Muitas funcionalidades de segurança, como a política de segurança e as recomendações, são disponibilizadas gratuitamente. Alguns dos recursos mais avançados, como acesso a VM just-in-time e suporte a carga de trabalho híbrida, estão disponíveis na camada Defender for Cloud Standard. O acesso just-in-time à VM pode ajudar a reduzir a superfície de ataque da rede ao controlar o acesso às portas de gestão nas VMs do Azure.

Gorjeta

O Defender for Cloud está ativado por predefinição em cada subscrição. Recomendamos que você habilite a coleta de dados de máquinas virtuais para permitir que o Defender for Cloud instale seu agente e comece a coletar dados.

Para explorar o Defender for Cloud, vá para o portal do Azure.

Mais informações

Para obter mais informações, consulte os seguintes recursos:

• Microsoft Defender para Cloud
• Acesso just-in-time à VM
• Níveis de preços do Defender for Cloud
• Cloud Adoption Framework: disciplina de linha de base de segurança