Lista de políticas para verificar contas de nuvem

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Uma lista de políticas padrão fornecida para verificar as contas de nuvem.

    Políticas padrão para contas de verificação

    Nome da política Descrição
    Verificar AWS Programação da Descoberta Verifica se é um AWS a conta tem uma programação de descoberta anexada. Executar a descoberta regularmente ajuda a facilitar a identificação e o gerenciamento de possíveis riscos de segurança.
    Verificar AWS Alias da conta Verifica um AWS A conta tem um alias exclusivo para melhorar a gestão de contas, reduzir erros e promover a clareza e a rastreabilidade em sua infraestrutura da AWS.
    Nota:
    Certifique-se de ter permissão de API para ListAccountAliases .
    Verificar AWS Marcador do responsável pela conta Verifica se é um AWS a conta tem um responsável designado para melhorar a responsabilidade, simplificar a resposta a incidentes e facilitar a comunicação em seu AWS ambiente.
    Verificar AWS Política de senha personalizada Verifica se uma política de senha personalizada está definida para cada AWS conta. Um requisito de senha robusto para todos os usuários do IAM aumenta significativamente a dificuldade dos invasores de descobrir senhas por meio de ataques de força bruta ou tentativas de roubo de credenciais, melhorando a segurança geral do AWS infraestrutura.
    Nota:
    Certifique-se de ter permissão de API para GetAccountPasswordPolicy .
    Verificar AWS Certificação com falha Verifica o. AWS status de certificação da conta. Certificações com falha indicam possíveis vulnerabilidades de segurança porque as credenciais comprometidas podem não ser desativadas imediatamente e fornecem uma janela de oportunidade para os invasores explorarem esses pontos fracos.
    Verificar AWS Certificação pendente Verifica se é um AWS a certificação da conta está em um estado pendente para habilitar a resolução imediata de certificações pendentes e evitar possíveis vulnerabilidades de segurança.
    Verificar AWS Política de senha forte Verifica se é um AWS a conta adere a uma política de senha forte para promover a segurança. Esta política exige requisitos robustos de complexidade de senha, reforçando significativamente seu AWS defesa do ambiente contra acesso não autorizado.
    Nota:
    Certifique-se de ter permissão de API para GetAccountPasswordPolicy .
    Verificar Azure Programação da Descoberta Verifica se Azure a conta tem uma programação de descoberta anexada. Esta política ajuda a proteger e atualizar o cenário de recursos para facilitar a identificação e o gerenciamento de possíveis riscos de segurança.
    Verificar Azure Marcador do responsável pela conta Verifica se Azure a conta tem um marcador de responsável designado para melhorar a responsabilidade e facilitar a comunicação em seu Azure ambiente. Esta política identifica prontamente a parte responsável por cada conta, promovendo uma cultura de propriedade e resposta simplificada a incidentes.
    Verificar Azure Certificação com falha Verifica Azure status de certificação de conta para falha ao promover controle de acesso forte monitorando proativamente qualquer conta de serviço com status de certificação com falha. Certificações com falha indicam possíveis vulnerabilidades de segurança, pois as credenciais comprometidas podem não ser desativadas imediatamente. Esta política minimiza a janela de oportunidade para os invasores explorarem esses pontos fracos.
    Verificar Azure Certificação pendente Verifica se Azure a certificação da conta de serviço está em um estado pendente. Este monitoramento permite a resolução imediata de certificação pendente e evita possíveis vulnerabilidades de segurança.
    Verificar GCP Programação da Descoberta Verifica se GCP a conta tem uma programação de descoberta anexada. Esta política ajuda a proteger e atualizar o cenário de recursos para facilitar a identificação e o gerenciamento de possíveis riscos de segurança.
    Verificar GCP Marcador do responsável pela conta Verifica se GCP a conta tem um marcador de responsável designado para melhorar a responsabilidade e facilitar a comunicação em seu GCP ambiente. Esta política identifica prontamente a parte responsável por cada conta, promovendo uma cultura de propriedade e resposta simplificada a incidentes.
    Verificar GCP Certificação com falha Verifica GCP status de certificação de conta para falha ao promover controle de acesso forte monitorando proativamente qualquer conta de serviço com status de certificação com falha. Certificações com falha indicam possíveis vulnerabilidades de segurança, pois as credenciais comprometidas podem não ser desativadas imediatamente. Esta política minimiza a janela de oportunidade para os invasores explorarem esses pontos fracos.
    Verificar GCP Certificação pendente Verifica se GCP a certificação da conta está em um estado pendente. Este monitoramento permite a resolução imediata de certificação pendente e evita possíveis vulnerabilidades de segurança.

    Para retornar ao procedimento, consulte Defina a configuração de verificação para visualização de dados.