Relatório de Maturidade
Assessment 2026 v0.11 - 26/02/2026
2.6
Score Geral (0-5)
25
Controles Avaliados
20
Gaps Identificados
2
Gaps Críticos
| Controle | Domínio | Atual | Meta | Gap | Prioridade |
|---|---|---|---|---|---|
|
JML-006
Prazo de validade (TTL) rígido para contas de conv... |
Ciclo de Vida (JML) | 1 | 4 | 3 níveis | Critical |
|
AUTH-004
Verificação de senhas banidas em tempo real contra... |
Autenticação | 1 | 4 | 3 níveis | Critical |
|
AUTH-005
Bloquear login interativo e rotacionar segredos de... |
Autenticação | 2 | 4 | 2 níveis | High |
|
JML-002
Gatilho de revisão em transferências: Mudança de c... |
Ciclo de Vida (JML) | 2 | 4 | 2 níveis | High |
|
JML-004
Campanhas trimestrais de Certificação de Acesso co... |
Ciclo de Vida (JML) | 2 | 4 | 2 níveis | High |
|
JML-005
Deteção de contas órfãs (Reconciliação): Comparar ... |
Ciclo de Vida (JML) | 2 | 4 | 2 níveis | High |
|
PAM-002
Separar contas: adm-user (sem email/web) para gest... |
Privilégio (PAM) | 2 | 4 | 2 níveis | High |
|
PAM-003
Remover Admin Local e usar LAPS para senhas únicas... |
Privilégio (PAM) | 2 | 4 | 2 níveis | High |
|
MON-001
Centralizar Logs de Auditoria/Sign-in em SIEM. Ret... |
Monitorização (MON) | 2 | 4 | 2 níveis | High |
|
MON-002
Bloqueio automático baseado em Risco (User/Sign-in... |
Monitorização (MON) | 2 | 4 | 2 níveis | High |
|
MON-003
Alertar consentimentos de Apps OAuth ilícitas ou d... |
Monitorização (MON) | 2 | 4 | 2 níveis | High |
|
MON-005
Monitorizar anomalias em Service Principals (volum... |
Monitorização (MON) | 2 | 4 | 2 níveis | High |
|
AUTH-002
Impor MFA para todos os usuários com Number Matchi... |
Autenticação | 2 | 4 | 2 níveis | High |
|
JML-001
Automatizar aprovisionamento 'Birthright' via RH, ... |
Ciclo de Vida (JML) | 3 | 4 | 1 níveis | Medium |
|
JML-003
Automatizar 'Kill Switch' de saída: Bloqueio e rev... |
Ciclo de Vida (JML) | 3 | 4 | 1 níveis | Medium |
|
PAM-004
Implementar Modelo de Camadas (Tiering/Red Forest)... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
|
PAM-005
2 contas de Emergência (Break Glass) monitoradas, ... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
|
PAM-006
Exigir Estações de Acesso Privilegiado (PAW) dedic... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
|
MON-004
Alertas P1 para mudanças em grupos Tier 0 (Global/... |
Monitorização (MON) | 3 | 4 | 1 níveis | Medium |
|
MON-006
Feedback do usuário ('Não fui eu') no MFA gera inc... |
Monitorização (MON) | 3 | 4 | 1 níveis | Medium |
Prazo de validade (TTL) rígido para contas de convidados (B2B), exigindo renovaç...
Ação: Validade anual manual.
Verificação de senhas banidas em tempo real contra listas globais (pwned) e dici...
Ação: Política de complexidade básica.
Bloquear login interativo e rotacionar segredos de Contas de Serviço a cada 90 d...
Ação: Rotação manual periódica (Planilha de controle).
Gatilho de revisão em transferências: Mudança de cargo no RH inicia recertificaç...
Ação: Revisão manual obrigatória via Ticket.
Campanhas trimestrais de Certificação de Acesso com revogação automática se não ...
Ação: Anual (Todos) via Planilha Excel.
Deteção de contas órfãs (Reconciliação): Comparar AD vs. RH semanalmente para ac...
Ação: Comparação manual mensal (Vlookup).
Separar contas: adm-user (sem email/web) para gestão e user para uso diário....
Ação: Contas separadas, acessadas do mesmo PC.
Remover Admin Local e usar LAPS para senhas únicas e rotacionadas por estação....
Ação: LAPS implantado em parte do parque.
Centralizar Logs de Auditoria/Sign-in em SIEM. Retenção: 90 dias (quente) / 365 ...
Ação: Backup manual esporádico para Storage.
Bloqueio automático baseado em Risco (User/Sign-in Risk) para eventos de alto ri...
Ação: Alerta por e-mail (Investigação humana).
Alertar consentimentos de Apps OAuth ilícitas ou de alto privilégio não verifica...
Ação: Aprovação manual pelo Admin (Workflow).
Monitorizar anomalias em Service Principals (volume de leitura, IPs novos, horár...
Ação: Baseline manual de comportamento.