Governança de configuração de nuvem políticas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Governança de configuração de nuvem A política define as configurações fora de conformidade para um determinado tipo de recurso de nuvem.

    Cada política Governança de configuração de nuvem contém as seguintes informações:

    • A nuvem na qual o recurso é provisionado.
    • O tipo de recurso de nuvem.
    • Definição da configuração fora de conformidade. Por exemplo, Amazon Web Services (AWS) buckets S3 não criptografados ou contas inseguras de gestão de identidade e acesso (IAM).
    • Definição do relatório de violação de auditoria (violação de política).
    Nota:
    A partir da Governança de configuração de nuvem versão 1.3.7, o conteúdo do sistema de base é movido para a Pacote de conteúdo CCG. Instale o Pacote de conteúdo CCG para acessar o conteúdo do sistema de base Governança de configuração de nuvem.

    Governança de configuração de nuvem fornece várias políticas do sistema de base. Você pode usar essas políticas ou criar políticas personalizadas de acordo com as necessidades da sua organização. Dependendo da necessidade e da sua familiaridade com Now Platform, você pode usar qualquer um dos seguintes métodos para criar a política:

    Para usar a política, adicione-a a um conjunto de políticas. Cada conjunto de políticas pode conter uma ou mais políticas. Para obter mais informações sobre como criar conjuntos de políticas, consulte Criar conjunto de políticas.

    Tabela 1. Políticas do sistema de base
    Nome Tipo Descrição
    AWS Política de atividade do usuário de IAM Construtor de condição Política para verificar se a senha está habilitada para o usuário do IAM AWS.
    Para usar esta política, certifique-se de que AWS a conta de usuário do IAM tenha as seguintes permissões:
    • Iam: GetCredentialReport
    • Iam: gerar relatório de credenciais
    AWS S3 Impor criptografia de bucket Construtor de condição Política para verificar se os AWS buckets do S3 estão criptografados.
    AWS Política de fluxo de amostra Fluxo Integration Hub Política para ilustrar uma política baseada em fluxo Integration Hub.
    AWS Tipo de hardware da VM Construtor de condição Política para verificar se as VMs do EC2 implantadas estão usando somente os tipos de hardware aprovados.
    AWS Endereço IP da VM Script Política para verificar se o endereço IP da VM do EC2 corresponde ao registro Configuration Management Database (CMDB).
    AWS Estado de monitoramento da VM Construtor de condição Política para verificar se o monitoramento detalhado está habilitado para a VM do EC2.
    Azure Tipo de hardware da VM Construtor de condição Política para verificar se as Azure VMs implantadas estão usando somente os tipos de hardware aprovados.
    Azure Endereço IP da VM Script Política para verificar se o endereço IP da VM Azure está correspondendo ao registro CMDB.
    Azure Estado de monitoramento da VM Construtor de condição Política para verificar se o monitoramento detalhado está habilitado para a VM Azure.