Relatório de Maturidade

Assessment 2026 v0.12 - 26/02/2026

Exportar PDF

3.08

Score Geral (0-5)

25

Controles Avaliados

15

Gaps Identificados

1

Gaps Críticos

Maturidade por Domínio
Conformidade por Framework
Conformidade = Nível ≥ 3
Distribuição de Maturidade
Gaps de Maturidade (Nível Atual < 4)
Controle Domínio Atual Meta Gap Prioridade
JML-006
Prazo de validade (TTL) rígido para contas de conv... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
JML-004
Campanhas trimestrais de Certificação de Acesso co... 		Ciclo de Vida (JML) 2 4 2 níveis High
MON-001
Centralizar Logs de Auditoria/Sign-in em SIEM. Ret... 		Monitorização (MON) 2 4 2 níveis High
MON-002
Bloqueio automático baseado em Risco (User/Sign-in... 		Monitorização (MON) 2 4 2 níveis High
MON-003
Alertar consentimentos de Apps OAuth ilícitas ou d... 		Monitorização (MON) 2 4 2 níveis High
MON-005
Monitorizar anomalias em Service Principals (volum... 		Monitorização (MON) 2 4 2 níveis High
AUTH-005
Bloquear login interativo e rotacionar segredos de... 		Autenticação 2 4 2 níveis High
JML-001
Automatizar aprovisionamento 'Birthright' via RH, ... 		Ciclo de Vida (JML) 3 4 1 níveis Medium
JML-003
Automatizar 'Kill Switch' de saída: Bloqueio e rev... 		Ciclo de Vida (JML) 3 4 1 níveis Medium
PAM-004
Implementar Modelo de Camadas (Tiering/Red Forest)... 		Privilégio (PAM) 3 4 1 níveis Medium
PAM-005
2 contas de Emergência (Break Glass) monitoradas, ... 		Privilégio (PAM) 3 4 1 níveis Medium
MON-004
Alertas P1 para mudanças em grupos Tier 0 (Global/... 		Monitorização (MON) 3 4 1 níveis Medium
MON-006
Feedback do usuário ('Não fui eu') no MFA gera inc... 		Monitorização (MON) 3 4 1 níveis Medium
AUTH-002
Impor MFA para todos os usuários com Number Matchi... 		Autenticação 3 4 1 níveis Medium
AUTH-004
Verificação de senhas banidas em tempo real contra... 		Autenticação 3 4 1 níveis Medium
Roadmap de Recomendações
JML-006 Critical

Prazo de validade (TTL) rígido para contas de convidados (B2B), exigindo renovaç...

1 2

Ação: Validade anual manual.

JML-004 High

Campanhas trimestrais de Certificação de Acesso com revogação automática se não ...

2 3

Ação: Anual (Todos) via Planilha Excel.

MON-001 High

Centralizar Logs de Auditoria/Sign-in em SIEM. Retenção: 90 dias (quente) / 365 ...

2 3

Ação: Backup manual esporádico para Storage.

MON-002 High

Bloqueio automático baseado em Risco (User/Sign-in Risk) para eventos de alto ri...

2 3

Ação: Alerta por e-mail (Investigação humana).

MON-003 High

Alertar consentimentos de Apps OAuth ilícitas ou de alto privilégio não verifica...

2 3

Ação: Aprovação manual pelo Admin (Workflow).

MON-005 High

Monitorizar anomalias em Service Principals (volume de leitura, IPs novos, horár...

2 3

Ação: Baseline manual de comportamento.

AUTH-005 High

Bloquear login interativo e rotacionar segredos de Contas de Serviço a cada 90 d...

2 3

Ação: Rotação manual periódica (Planilha de controle).

JML-001 Medium

Automatizar aprovisionamento 'Birthright' via RH, criando contas desativadas até...

3 4

Ação: Scriptado (Powershell) disparado por ticket.

JML-003 Medium

Automatizar 'Kill Switch' de saída: Bloqueio e revogação de tokens em <15 min ap...

3 4

Ação: Scriptado (Batch noturno).

PAM-004 Medium

Implementar Modelo de Camadas (Tiering/Red Forest): Admins Tier 0 nunca logan em...

3 4

Ação: Bloqueio Técnico (GPO) parcial/learning.

PAM-005 Medium

2 contas de Emergência (Break Glass) monitoradas, cloud-only, fora do MFA e com ...

3 4

Ação: 2 contas cloud-only, alertas configurados.

MON-004 Medium

Alertas P1 para mudanças em grupos Tier 0 (Global/Domain Admins) com notificação...

3 4

Ação: Alerta e-mail (Near real-time).