Microsoft Azure

24 de maio de 2026

Conecte o Azure para coletar evidências de infraestrutura em nuvem e mapeá-las para controles de conformidade no SOC 2, ISO 27001 e outros.

O que é o Microsoft Azure?

O Microsoft Azure é a plataforma de nuvem da Microsoft. Se sua organização executa máquinas virtuais, bancos de dados ou workloads no Azure, essa integração permite que a Imara colete automaticamente evidências de segurança e configuração do seu ambiente.

O que a Imara coleta do Azure

  • Usuários, funções e status de MFA no Azure Active Directory (Entra ID)
  • Atribuições de Controle de Acesso Baseado em Função (RBAC)
  • Configurações de contas de armazenamento — criptografia e acesso público
  • Status do Azure Monitor e do Log de Atividades
  • Configurações de máquinas virtuais e grupos de segurança de rede

Permissões necessárias no Azure

  • Reader — acesso somente leitura em todas as assinaturas que você quer que a Imara monitore
  • Directory Readers no Entra ID — necessário para coletar dados de usuários e MFA (opcional)

A Imara não modifica nenhum recurso ou configuração do Azure.

Como conectar

  1. Na Imara, acesse Integrações e selecione Microsoft Azure.
  2. Clique em Conectar. A Imara exibirá os detalhes necessários para o registro do aplicativo.
  3. No portal do Azure, registre um novo aplicativo em Entra ID → Registros de Aplicativos.
  4. Atribua a função Reader no nível da assinatura e, se desejar, Directory Readers no Entra ID.
  5. Crie um Client Secret para o aplicativo.
  6. Insira seu Tenant ID, Client ID e Client Secret no diálogo da Imara e clique em Verificar e Conectar.

Frameworks suportados

SOC 2, ISO 27001, HIPAA, PCI DSS, NIST CSF, NIST 800-53.

O que esperar

A Imara realiza uma varredura inicial após a conexão e mantém as evidências atualizadas em sincronizações periódicas. Descobertas comuns incluem usuários sem MFA, contas de armazenamento com configurações inseguras ou logs de auditoria desabilitados.

Microsoft Azure | Imara Documentation