Un módulo de Cloud Horizons
Deriva de guardrails de Azure,
con quién aprobó.
Diferencias diarias de Azure Policy, exenciones, RBAC y etiquetas, además de registros de excepciones y paquetes de auditoría mensuales.
LGPD (BR) · Ley 1581 (CO) · ISO 27001:2022
Guardrails · deriva y política de landing-zone, rastreadas
Capacidades
Qué llega al libro mayor.
-
Deriva de Azure Policy
Los colectores asistidos diferencian asignaciones y exenciones contra la última línea base para que vea qué se movió, cuándo y en qué ámbito.
-
Libro mayor de excepciones
Cada desviación aceptada obtiene un propietario, aprobador, fecha de expiración y motivo de registro — mapeado a CIS Azure e ISO 27001:2022 A.8.9.
-
Mapeo de Defender for Cloud
Las recomendaciones llegan con el nombre del control al que afectan, no con un ID de recomendación sin procesar, además de indicadores de desviación de zona de aterrizaje.
-
Deriva de RBAC y etiquetas
Las asignaciones de roles y los cambios de etiquetas de recursos se comparan diariamente por suscripción para que la deriva de acceso y etiquetado aparezca en un solo lugar.
-
Detección de patrones de exposición
Las IP públicas, las cuentas de almacenamiento orientadas a internet y el acceso ampliado a Key Vault se marcan contra ISO 27001:2022 A.8.20.
-
Paquetes de auditoría mensuales
Las exportaciones firmadas llegan a Cloudflare R2 con URLs de descarga de tiempo limitado — un archivo para lo que se derivó y quién aprobó.
En el producto
Dentro de Guardrail Ledger.
Pantallas del producto — panel e inicio de sesión.
Cómo funciona.
-
Conecte sus suscripciones
La configuración asistida del recopilador concede acceso de lectura a Azure Policy, exenciones, RBAC y etiquetas. No se escribe nada de vuelta en su entorno.
-
La desviación se detecta y se enruta
Cada análisis compara el estado actual con la última línea base. Las nuevas desviaciones y los hallazgos de Defender se asignan a controles, y el resumen de desviaciones abre tickets de ITSM.
-
Las excepciones y los registros de auditoría se almacenan
Las desviaciones aceptadas entran en el libro de excepciones con propietario, aprobador y fecha de caducidad. Al final del mes, un paquete de auditoría firmado está listo para su auditor.
Precios.
Incluido con Cloud Horizons Growth y Business. Recopiladores de solo lectura — sin medición por recurso.
Guardrail Ledger se distribuye como un módulo de Cloud Horizons — incluido con los planes Cloud Horizons Growth y Business, no se vende por separado. Ver precios de Cloud Horizons
Preguntas.
-
¿Dónde se almacenan los datos del recopilador?
Los resultados de análisis de solo lectura y los registros del libro mayor se procesan en regiones de la UE. Los paquetes de auditoría mensuales se escriben en Cloudflare R2 con URL de descarga firmadas y de tiempo limitado. Los recopiladores nunca escriben de vuelta en sus suscripciones de Azure.
-
¿Cómo funciona el inicio de sesión?
Guardrail Ledger utiliza Microsoft Entra SSO a través de Spot Suite OIDC. Su equipo inicia sesión con una cuenta de trabajo y aterriza en su Customer Environment — sin una base de datos de nombres de usuario separada.
-
¿A qué marcos de cumplimiento se asigna?
Las desviaciones y excepciones se asignan a CIS Azure Foundations, ISO 27001:2022, NIS2 Art. 21 y las cláusulas de gestión de cambios de DORA RTS. Las recomendaciones de Defender y las desviaciones de la zona de aterrizaje incluyen el nombre del control, no solo el ID de recurso de Azure.
-
¿Qué incluye la prueba de 30 días?
Guardrail Ledger está incluido con Cloud Horizons Growth y Business — la prueba de 30 días en esos planes, sin necesidad de tarjeta, cubre la monitorización de desviaciones, el libro de excepciones y los paquetes de auditoría mensuales. El plan Starter no incluye módulos de gobernanza.
Comience a rastrear la desviación de guardrails.
Conecte sus suscripciones de Azure, registre excepciones con aprobadores archivados y entregue a los auditores un paquete mensual firmado.