Visão Geral das Integrações

15 de março de 2026

Aprenda como as integrações funcionam na Imara e quais ferramentas você pode conectar para automatizar a coleta de evidências.

O que são Integrações?

Integrações são conexões entre a Imara e as ferramentas que sua organização já utiliza no dia a dia — como provedores de nuvem, repositórios de código, ferramentas de RH e provedores de identidade. Ao conectar essas ferramentas, a Imara pode coletar evidências automaticamente e monitorar continuamente se os controles de segurança estão ativos.

Como as Integrações Funcionam

Quando você conecta uma integração, a Imara utiliza APIs seguras (geralmente via OAuth) para acessar as informações relevantes da ferramenta. Os dados são coletados em intervalos regulares e vinculados automaticamente aos controles correspondentes. Se uma configuração de segurança mudar (por exemplo, MFA for desabilitado em uma conta), o teste associado falha e você é notificado imediatamente.

Categorias de Integrações

  • Provedores de Nuvem — AWS, Google Cloud — monitora configurações de segurança, controle de acesso e logs de atividade
  • Controle de Versão — GitHub — verifica proteções de branch, revisões de código e configurações de segurança do repositório
  • Identidade e Acesso — Google Workspace — monitora contas de usuário, grupos, MFA e políticas de acesso
  • Gestão de RH — Coleta registros de integração, treinamentos e processos de offboarding
  • Segurança de Endpoint — Monitora conformidade de dispositivos com políticas de segurança

Benefícios das Integrações

Com integrações conectadas, você reduz significativamente o trabalho manual de coleta de evidências. Em vez de gerar screenshots e relatórios periodicamente, a Imara faz isso automaticamente. Isso garante que suas evidências estejam sempre atualizadas e que controles críticos sejam monitorados continuamente — não apenas durante ciclos de auditoria.

Segurança das Integrações

A Imara solicita apenas as permissões mínimas necessárias para cada integração (princípio do mínimo privilégio). Tokens e credenciais são armazenados de forma criptografada e nunca expostos na interface. Você pode revogar o acesso de qualquer integração a qualquer momento nas configurações.