Governança de configuração de nuvem políticas

Zurich IT Operations Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Governança de configuração de nuvem políticas

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Governança de configuração de nuvem a política define as configurações fora de conformidade para um determinado tipo de recurso de nuvem.

Cada um Governança de configuração de nuvem a política contém as seguintes informações:

A nuvem na qual o recurso está provisionado.
O tipo de recurso de nuvem.
Definição da configuração fora de conformidade. Por exemplo, Não criptografado Amazon Web Services( AWS Buckets S3 ou contas de Gestão de identidade e acesso não seguras (IAM).
Definição do relatório de violação de auditoria (violação de política).

Nota:

Começando com Governança de configuração de nuvem versão 1,3.7, o conteúdo do sistema de base é movido para Pacote de conteúdo CCG. Instale o. Pacote de conteúdo CCG para acessar o sistema de base Governança de configuração de nuvem conteúdo.

Governança de configuração de nuvem fornece várias políticas do sistema de base. Você pode usar essas políticas ou criar políticas personalizadas de acordo com as necessidades da sua organização. Dependendo da necessidade e da sua familiaridade com ServiceNow AI Platform, você pode usar qualquer um dos seguintes métodos para criar a política:

Para usar a política, adicione a política a um conjunto de políticas. Cada conjunto de políticas pode conter uma ou mais políticas. Para obter mais informações sobre como criar conjuntos de políticas, consulte Criar conjunto de políticas .

Tabela 1. Políticas do sistema de base
Nome	Tipo	Descrição
AWS Política de atividade do usuário do IAM	Construtor de condição	Política para verificar se a senha está habilitada para AWS Usuário do IAM. Para usar esta política, certifique-se de que AWS A conta de usuário do IAM tem as seguintes permissões: GetCredentialReport GenerateCredentialReport
AWS Impor criptografia de bucket do S3	Construtor de condição	Política para verificar se AWS Os buckets do S3 são criptografados.
AWS Política de fluxo de amostra	Fluxo IntegrationHub	Política para ilustrar um IntegrationHub política baseada em fluxo.
AWS VM HardwareType	Construtor de condição	Política para verificar se as VMs EC2 implantadas estão usando somente os tipos de hardware aprovados.
AWS IP Address da VM	Script	Política para verificar se o endereço IP da VM do EC2 corresponde ao Configuration Management Database (CMDB) registro.
AWS Estado de monitoramento da VM	Construtor de condição	Política para verificar se o monitoramento detalhado está habilitado para a VM do EC2.
Azure VM HardwareType	Construtor de condição	Política para verificar se o foi implantado Azure As VMs estão usando somente os tipos de hardware aprovados.
Azure IP Address da VM	Script	Política para verificar se o endereço IP do Azure A VM corresponde a CMDB registro.
Azure Estado de monitoramento da VM	Construtor de condição	Política para verificar se o monitoramento detalhado está habilitado para Azure VM.

Para obter mais informações sobre como criar conjuntos de políticas, consulte Criar conjunto de políticas .
Para obter mais informações sobre políticas do sistema de base e conjuntos de políticas, consulte Políticas da AWS, Azure políticas e Conjuntos de políticas.