Conjuntos de políticas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . Governança de configuração de nuvem os conjuntos de políticas e suas políticas são listados para sua referência.

    Tabela 1. Governança de configuração de nuvem conjuntos de políticas
    Nome do conjunto de políticas Políticas Descrição
    AWS 1.4.0

    Garantir que os usuários do IAM recebam permissões somente por meio de grupos (automatizado)

    Certifique-se de que nenhuma ACLs de rede permita a entrada de 0,0.0.0/0 nas portas de administração do servidor remoto (automatizada)

    Garantir que a política de senha do IAM exija tamanho mínimo de 14 ou mais (automatizado)

    Garantir que uma função de suporte tenha sido criada para gerenciar incidentes com o AWS Support (automatizado)

    Eliminar o uso do usuário "raiz" para tarefas administrativas e diárias (automatizado)

    Certifique-se de que a MFA de hardware esteja habilitada para a conta de usuário "raiz" (automatizada)

    Certifique-se de que o registro em log no nível do objeto para eventos de gravação esteja habilitado para o bucket S3 (automatizado)

    Garantir que as chaves de acesso sejam giradas a cada 90 dias ou menos (automatizado)

    Certifique-se de que haja apenas uma chave de acesso ativa disponível para qualquer usuário do IAM (automatizado)

    Certifique-se de que as políticas de IAM que permitem privilégios administrativos completos "*:*" não estejam anexadas (automatizadas)

    Certifique-se de que todos os certificados SSL/TLS expirados armazenados no AWS IAM sejam removidos (automatizados)

    Garantir que a política de senha do IAM impeça a reutilização de senha (automatizada)

    Certifique-se de que o analisador de acesso do IAM esteja habilitado para todas as regiões (automatizado)

    Certifique-se de que a autenticação multifator (MFA) esteja habilitada para todos os usuários do IAM que tenham uma senha de console (automatizada)

    Certifique-se de que as credenciais não utilizadas por 45 dias ou mais estejam desabilitadas (automatizadas)

    Certifique-se de que os Buckets do S3 estejam configurados com "Bloquear acesso público (configurações de bucket)"

    Garantir que nenhum grupo de segurança permita a entrada de 0,0.0.0/0 em portas de administração de servidor remoto (automatizado)

    Certifique-se de que não haja chave de acesso à conta de usuário "raiz" (automatizada)

    Certifique-se de que a MFA esteja habilitada para a conta de usuário "raiz" (automatizada)

    Garantir que o registro em log no nível do objeto para eventos de leitura esteja habilitado para o bucket do S3 (automatizado)

    		 Amazon Web Services Foundations Benchmark (automatizado) v1.4.0 - 05-28-2021
    Azure 1.4.0

    Certifique-se de que o registro em log do Azure KeyVault esteja "Habilitado" (automatizado)

    Certifique-se de que a aplicação Web esteja usando a versão mais recente da criptografia TLS (automatizada)

    Certifique-se de que a Avaliação de vulnerabilidades (VA) esteja habilitada em um servidor SQL definindo uma conta de armazenamento (automatizada)

    Certifique-se de que o registro em log de armazenamento esteja habilitado para o serviço de blob para solicitações "Leitura", "Gravação" e "Excluir" (automatizadas)

    Certifique-se de que a configuração de diagnóstico capture as categorias apropriadas (automatizadas)

    Certifique-se de que a configuração do VA "Enviar relatórios de verificação para" esteja configurada para um servidor SQL (automatizado)

    "Notificar sobre alertas com a seguinte severidade" está definido como "Alto" (automatizado)

    "Endereços de e-mail adicionais" esteja configurado com um E-mail de contato de segurança (automatizado)

    Certifique-se de que a aplicação Web redirecione todo o tráfego HTTP para HTTPS no Serviço de aplicações do Azure (automatizado)

    Certifique-se de que "Todos os usuários com as seguintes funções" esteja definido como "Proprietário" (automatizado)

    Certifique-se de que o registro em log de armazenamento esteja habilitado para o serviço de tabela para solicitações "Leitura", "Gravação" e "Excluir" (automatizadas)

    Certifique-se de que o registro em log de armazenamento esteja habilitado para o serviço de fila para solicitações "Leitura", "Gravação" e "Excluir" (automatizadas)

    Certifique-se de que os "discos não anexados" estejam criptografados com CMK (automatizado)

    Definir o VA "Verificações recorrentes periódicas" como "Ativado" para cada servidor SQL (automatizado)

    Certifique-se de que o protetor de TDE do SQL Server esteja criptografado com a chave gerenciada pelo cliente (automatizada)

    Garantir que o cofre de chaves seja recuperável (automatizado)

    		 Microsoft Azure Foundations Benchmark v1.4.0 - 11-26-2021