Governança de configuração de nuvem políticas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Governança de configuração de nuvem a política define as configurações fora de conformidade para um determinado tipo de recurso de nuvem.

    Cada Governança de configuração de nuvema política contém as seguintes informações:

    • A nuvem na qual o recurso está provisionado.
    • O tipo de recurso de nuvem.
    • Definição da configuração fora de conformidade. Por exemplo, não criptografado Amazon Web Services( AWSBuckets do S3 ou contas de Gestão de identidade e acesso inseguras (IAM).
    • Definição do relatório de violação de auditoria (violação de política).
    Nota:
    Começando com Governança de configuração de nuvemversão 1,3.7, os conteúdos do sistema base são movidos para Pacote de conteúdo CCG. Instale o. Pacote de conteúdo CCGpara acessar o sistema base Governança de configuração de nuvemconteúdo.

    Governança de configuração de nuvem fornece várias políticas de sistema base. Você pode usar essas políticas ou criar políticas personalizadas de acordo com as necessidades da sua organização. Dependendo da necessidade e da sua familiaridade com o. Now Platform, você pode usar qualquer um dos seguintes métodos para criar a política:

    Para usar a política, adicione a política a um conjunto de políticas. Cada conjunto de políticas pode conter uma ou mais políticas. Para obter mais informações sobre como criar conjuntos de políticas, consulte Criar conjunto de políticas .

    Tabela 1. Políticas do sistema de base
    Nome Tipo Descrição
    AWS Política de atividade do usuário do IAM Construtor de condição Política para verificar se a senha está habilitada para AWSUsuário do IAM.
    Para usar esta política, certifique-se de que o. AWSA conta de usuário do IAM tem as seguintes permissões:
    • GetCredentialReport
    • GenerateCredentialReport
    AWS Criptografia de bucket de imposição do S3 Construtor de condição Política para verificar se AWSOs buckets do S3 são criptografados.
    AWS Política de fluxo de amostra Integration Hub fluxo Política para ilustrar um Integration Hubpolítica baseada em fluxo.
    AWS VM HardwareType Construtor de condição Política para verificar se as VMs do EC2 implantadas estão usando somente os tipos de hardware aprovados.
    AWS Endereço IP da VM Script Política para verificar se o endereço IP da VM do EC2 corresponde ao Configuration Management Database (CMDB)registro.
    AWS Estado de monitoramento da VM Construtor de condição Política para verificar se o monitoramento detalhado está habilitado para a VM do EC2.
    Azure VM HardwareType Construtor de condição Política para verificar se o foi implantado AzureAs VMs estão usando somente os tipos de hardware aprovados.
    Azure Endereço IP da VM Script Política para verificar se o endereço IP do AzureA VM corresponde a CMDBregistro.
    Azure Estado de monitoramento da VM Construtor de condição Política para verificar se o monitoramento detalhado está habilitado para AzureVM.