Governança de configuração de nuvem políticas

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

2 min. de leitura

Governança de configuração de nuvem a política define as configurações fora de conformidade para um determinado tipo de recurso de nuvem.

Cada Governança de configuração de nuvem a política contém as seguintes informações:

A nuvem na qual o recurso está provisionado.
O tipo de recurso de nuvem.
Definição da configuração fora de conformidade. Por exemplo, não criptografado Amazon Web Services( AWS Buckets do S3 ou contas de Gestão de identidade e acesso inseguras (IAM).
Definição do relatório de violação de auditoria (violação de política).

Nota:

Começando com Governança de configuração de nuvem versão 1,3.7, os conteúdos do sistema base são movidos para Pacote de conteúdo CCG. Instale o. Pacote de conteúdo CCG para acessar o sistema base Governança de configuração de nuvem conteúdo.

Governança de configuração de nuvem fornece várias políticas de sistema base. Você pode usar essas políticas ou criar políticas personalizadas de acordo com as necessidades da sua organização. Dependendo da necessidade e da sua familiaridade com o. ServiceNow AI Platform, você pode usar qualquer um dos seguintes métodos para criar a política:

Para usar a política, adicione a política a um conjunto de políticas. Cada conjunto de políticas pode conter uma ou mais políticas. Para obter mais informações sobre como criar conjuntos de políticas, consulte Criar conjunto de políticas .

Tabela 1. Políticas do sistema base
Nome	Tipo	Descrição
AWS Política de atividade do usuário do IAM	Construtor de condição	Política para verificar se a senha está habilitada para AWS Usuário do IAM. Para usar esta política, certifique-se de que o. AWS A conta de usuário do IAM tem as seguintes permissões: GetCredentialReport GenerateCredentialReport
AWS S3 Impor criptografia de bucket	Construtor de condição	Política para verificar se AWS Os buckets do S3 são criptografados.
AWS Política de fluxo de amostra	Fluxo IntegrationHub	Política para ilustrar um IntegrationHub política baseada em fluxo.
AWS VM HardwareType	Construtor de condição	Política para verificar se as VMs do EC2 implantadas estão usando somente os tipos de hardware aprovados.
AWS Endereço IP da VM	Script	Política para verificar se o endereço IP da VM do EC2 corresponde ao Configuration Management Database (CMDB) registro.
AWS Estado de monitoramento da VM	Construtor de condição	Política para verificar se o monitoramento detalhado está habilitado para a VM do EC2.
Azure VM HardwareType	Construtor de condição	Política para verificar se o foi implantado Azure As VMs estão usando somente os tipos de hardware aprovados.
Azure Endereço IP da VM	Script	Política para verificar se o endereço IP do Azure A VM corresponde a CMDB registro.
Azure Estado de monitoramento da VM	Construtor de condição	Política para verificar se o monitoramento detalhado está habilitado para Azure VM.

Para obter mais informações sobre como criar conjuntos de políticas, consulte Criar conjunto de políticas .
Para obter mais informações sobre políticas do sistema de base e conjuntos de políticas, consulte Políticas da AWS, Azure políticas e Conjuntos de políticas.