Governança, segurança e conformidade no Azure

O Azure Policy ajuda você a criar, atribuir e gerenciar políticas. Essas políticas impõem regras em seus recursos para que esses recursos permaneçam em conformidade com seus padrões corporativos e contratos de nível de serviço. O Azure Policy examina seus recursos para identificar recursos que não estão em conformidade com políticas corporativas. Por exemplo, você pode ter uma política que permite que apenas um tamanho de VM (máquina virtual) específico seja executado em seu ambiente. Quando você implementa essa política, o Azure Policy avalia as VMs existentes em seu ambiente e as novas VMs implantadas. A avaliação da política gera eventos de conformidade a serem usados para monitoramento e relatórios.

Use políticas comuns para:

• Torne obrigatória a tagueação para recursos e grupos de recursos.
• Restringir as regiões para recursos implantados.
• Restringir SKUs caras para recursos específicos.
• Audite o uso de recursos opcionais importantes, como discos gerenciados pelo Azure.

O Microsoft Defender para Nuvem desempenha um papel importante em sua estratégia de governança. Ajuda você a manter o controle da segurança, pois:

• Fornece uma visão unificada da segurança em suas cargas de trabalho
• Coleta, pesquisa e analisa dados de segurança de várias fontes, o que inclui firewalls e outras soluções de parceiros
• Fornece recomendações de segurança acionáveis para corrigir problemas antes que eles possam ser explorados
• Aplica políticas de segurança em suas cargas de trabalho de nuvem híbrida para garantir a conformidade com os padrões de segurança

Muitos recursos de segurança, como política de segurança e recomendações, estão disponíveis gratuitamente. Alguns dos recursos mais avançados, como acesso just-in-time à VM e suporte à carga de trabalho híbrida, estão disponíveis na camada Defender para Cloud Standard. O acesso just-in-time à VM pode ajudar a reduzir a superfície de ataque da rede controlando o acesso a portas de gerenciamento em VMs do Azure.