Ein Cloud Horizons Modul
Azure-Guardrail-Drift,
mit Freigabenachweis.
Täglicher Diff von Azure Policy, Ausnahmen, RBAC und Tags, plus Ausnahmedatensätze und monatliche Audit-Pakete.
GDPR · DORA · NIS2 · ISO 27001:2022
Guardrails · Landing-Zone-Drift und -Richtlinie, nachverfolgt
Funktionen
Was im Ledger landet.
-
Azure Policy-Drift
Unterstützte Kollektoren vergleichen Zuweisungen und Ausnahmen mit der letzten Baseline, damit Sie sehen, was sich wann und in welchem Geltungsbereich geändert hat.
-
Ausnahmen-Ledger
Jede akzeptierte Abweichung erhält einen Eigentümer, Genehmiger, ein Ablaufdatum und einen dokumentierten Grund — zugeordnet zu CIS Azure und ISO 27001:2022 A.8.9.
-
Defender for Cloud-Zuordnung
Empfehlungen werden mit dem Namen der betroffenen Kontrolle geliefert, nicht mit einer rohen Empfehlungs-ID, plus Landing-Zone-Abweichungsflags.
-
RBAC- und Tag-Drift
Rollen-Zuweisungen und Ressourcen-Tag-Änderungen werden täglich pro Abonnement verglichen, damit Zugriffs- und Tagging-Drifts an einer Stelle sichtbar werden.
-
Erkennung von Expositionsmustern
Öffentliche IPs, internetzugängliche Speicherkonten und erweiterter Key Vault-Zugriff werden gemäß ISO 27001:2022 A.8.20 markiert.
-
Monatliche Audit-Pakete
Signierte Exporte landen in Cloudflare R2 mit zeitlich begrenzten Download-URLs — eine Datei für das, was abgewichen ist und wer freigegeben hat.
Im Produkt
Im Guardrail Ledger.
Bildschirme aus dem Produkt — Dashboard und Anmeldung.
So funktioniert es.
-
Verbinden Sie Ihre Abonnements
Das assistierte Collector-Setup gewährt Lesezugriff auf Azure Policy, Ausnahmen, RBAC und Tags. Es wird nichts in Ihre Umgebung zurückgeschrieben.
-
Drift wird erkannt und weitergeleitet
Jeder Scan vergleicht den aktuellen Zustand mit der letzten Baseline. Neue Abweichungen und Defender-Erkenntnisse werden Kontrollen zugeordnet, und der Drift-Überblick öffnet ITSM-Tickets.
-
Ausnahmen und Prüfungsunterlagen werden abgelegt
Akzeptierte Abweichungen werden mit Eigentümer, Genehmiger und Ablaufdatum in das Ausnahmen-Hauptbuch aufgenommen. Am Monatsende ist ein signiertes Audit-Paket für Ihren Prüfer bereit.
Preise.
In Cloud Horizons Growth und Business enthalten. Read-only Collectors — keine Verrechnung pro Ressource.
Guardrail Ledger wird als Cloud Horizons-Modul ausgeliefert — enthalten in den Plänen Cloud Horizons Growth und Business, nicht separat erhältlich. Siehe Cloud Horizons Preise
Fragen.
-
Wo werden Collector-Daten gespeichert?
Read-only Scan-Ergebnisse und Hauptbuch-Einträge werden in EU-Regionen verarbeitet. Monatliche Audit-Pakete werden in Cloudflare R2 geschrieben, mit signierten, zeitlich begrenzten Download-URLs. Collectors schreiben niemals in Ihre Azure-Abonnements zurück.
-
Wie funktioniert die Anmeldung?
Guardrail Ledger verwendet Microsoft Entra SSO über Spot Suite OIDC. Ihr Team meldet sich mit einem Geschäftskonto an und landet in Ihrer Customer Environment — keine separate Benutzerdatenbank.
-
Welche Compliance-Frameworks werden abgedeckt?
Drift und Ausnahmen werden CIS Azure Foundations, ISO 27001:2022, NIS2 Art. 21 und DORA RTS-Klauseln zum Änderungsmanagement zugeordnet. Defender-Empfehlungen und Landing-Zone-Abweichungen enthalten den Kontrollnamen, nicht nur die Azure-Ressourcen-ID.
-
Was beinhaltet die 30-tägige Testphase?
Guardrail Ledger ist in Cloud Horizons Growth und Business enthalten — die 30-tägige Testphase dieser Pläne, ohne Kreditkarte, deckt Drift-Überwachung, das Ausnahmen-Hauptbuch und monatliche Audit-Pakete ab. Der Starter-Plan enthält keine Governance-Module.
Beginnen Sie mit der Überwachung von Guardrail-Drift.
Verbinden Sie Ihre Azure-Abonnements, erfassen Sie Ausnahmen mit dokumentierten Genehmigern, und übergeben Sie Ihren Prüfern ein signiertes monatliches Paket.