Politiques Gouvernance de configuration cloud
Gouvernance de configuration cloud La politique définit les configurations non conformes pour un type de ressource dans le cloud donné.
Chaque Gouvernance de configuration cloud politique contient les informations suivantes :
- Cloud sur lequel la ressource est mise en service.
- Le type de ressource dans le cloud.
- Définition de la configuration non conforme. Par exemple, des catégories S3 non chiffrées Amazon Web Services (AWS) ou des comptes IAM (Identity and Access Management) non sécurisés.
- Définition du rapport de violation de l’audit (violation de la politique).
Gouvernance de configuration cloud fournit plusieurs politiques du système de base. Vous pouvez soit utiliser ces stratégies, soit créer des stratégies personnalisées en fonction des besoins de votre organisation. En fonction de vos besoins et de votre familiarité avec , ServiceNow AI Platform vous pouvez utiliser l’une des méthodes suivantes pour créer la politique :
- Créer une politique avec le générateur de conditions
- Créer une politique avec le flux du concentrateur d’intégration
- Créer une politique par le biais d’un script
Pour utiliser la stratégie, ajoutez-la à un ensemble de politiques. Chaque ensemble de stratégies peut contenir une ou plusieurs stratégies. Pour plus d'informations sur la création d'ensembles de politiques, consultez Créer un ensemble de politiques.
| Nom | Type | Description |
|---|---|---|
| AWS Politique d’activité des utilisateurs IAM | Générateur de conditions | Politique permettant de vérifier si le mot de passe est activé pour l’utilisateur AWS IAM. Pour utiliser cette stratégie, assurez-vous que le compte d’utilisateur AWS IAM dispose des autorisations suivantes :
|
| AWS S3 : Appliquer le chiffrement de catégorie | Générateur de conditions | Politique permettant de vérifier si les AWS catégories S3 sont chiffrées. |
| AWS Exemple de politique de flux | Flux Centre d'intégration | Politique illustrant une Centre d'intégration politique basée sur les flux. |
| AWS VM HardwareType (Type de matériel d'ordinateur virtuel Azure) | Générateur de conditions | Politique pour vérifier si les ordinateurs virtuels EC2 déployés utilisent uniquement les types de matériel approuvés. |
| AWS VM IPAddress | Script | Politique pour vérifier si l’adresse IP de l’ordinateur virtuel EC2 correspond à l’enregistrement Base de données de gestion des configurations (CMDB) . |
| AWS État de surveillance du VM | Générateur de conditions | Politique permettant de vérifier si une surveillance détaillée est activée pour l'ordinateur virtuel EC2. |
| Azure VM HardwareType (Type de matériel d'ordinateur virtuel Azure) | Générateur de conditions | Politique pour vérifier si les ordinateurs virtuels déployés Azure utilisent uniquement les types de matériel approuvés. |
| Azure Adresse IP du VM | Script | Politique pour vérifier si l’adresse IP de l’ordinateur Azure virtuel correspond à l’enregistrement CMDB . |
| Azure État de surveillance du VM | Générateur de conditions | Politique permettant de vérifier si une surveillance détaillée est activée pour l'ordinateur virtuel Azure. |
-
Pour plus d'informations sur la création d'ensembles de politiques, consultez Créer un ensemble de politiques.
-
Pour plus d’informations sur les stratégies du système de base et les ensembles de politiques, reportez-vous à Politiques AWS, Politiques Azure et Ensembles de politiques.