As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Visualizando o perfil de segurança de um produto com o AWS Marketplace Vendor Insights
AWS Marketplace O Vendor Insights reúne dados de segurança dos vendedores. O perfil de segurança de um produto exibe informações atualizadas sobre segurança, resiliência, conformidade e outros fatores necessários para sua avaliação. Essas informações ajudam compradores como você a adquirir um software confiável que atenda continuamente aos padrões do setor. Para cada produto de software como serviço (SaaS) que avalia, o AWS Marketplace Vendor Insights reúne as informações baseadas em evidências para vários controles de segurança.
**Topics**
+ [Painel no AWS Marketplace Vendor Insights](#dashboard-vendor-insights)
+ [Visualização do perfil de segurança de um produto de SaaS](#view-data)
+ [Noções básicas sobre as categorias de controle](#control-categories)
## Painel no AWS Marketplace Vendor Insights
O painel apresenta os artefatos de conformidade e as informações de controle de segurança de um produto de software que são coletados pelo AWS Marketplace Vendor Insights. São fornecidas informações baseadas em evidências para todas as [categorias de controle](#control-category-sets) de segurança, como uma alteração na residência de dados ou na expiração da certificação. O painel consolidado fornece alterações nas informações de conformidade. AWS Marketplace O Vendor Insights elimina a necessidade de criar questionários adicionais e usar software de avaliação de risco. Com um painel atualizado e validado de forma consistente, você pode monitorar continuamente o controle de segurança do software após a aquisição.
## Visualização do perfil de segurança de um produto de SaaS
AWS Marketplace O Vendor Insights ajuda você a tomar decisões sobre o software de um vendedor. AWS Marketplace O Vendor Insights extrai dados das informações baseadas em evidências de um vendedor em 10 categorias de controle e vários controles. Você pode visualizar o perfil e as informações resumidas de um produto de SaaS no painel ou selecionar categorias de controle para saber mais sobre os dados coletados. Você deve ser assinante do produto e ter acesso para visualizar as informações de conformidade por meio do perfil.
1. Faça login no Console de gerenciamento da AWS e abra o [AWS Marketplace console](https://console.aws.amazon.com/marketplace/).
1. Escolha **Vendor Insights**.
1. No **Vendor Insights**, escolha um produto.
1. Na página **Detalhes do perfil**, escolha a guia **Segurança e conformidade**.
**nota**
Um número em um círculo vermelho indica o número de controles não compatíveis.
1. Em **Categorias de controle**, escolha o texto em qualquer uma das categorias listadas para ver mais informações.
+ Escolha o primeiro nome de controle (**Você tem um policy/procedure para garantir a conformidade com os requisitos legislativos, regulatórios e contratuais aplicáveis**? ).
+ Leia as informações apresentadas. Você também pode visualizar relatórios de relatórios de AWS Artifact terceiros ou visualizar exceções do auditor.
+ Selecione o nome do produto na navegação acima para retornar à página **Detalhes do produto**.
## Noções básicas sobre as categorias de controle
AWS Marketplace O Vendor Insights fornece informações baseadas em evidências de vários controles em 10 categorias de controle. AWS Marketplace O Vendor Insights reúne as informações de três fontes: contas de produção do fornecedor, autoavaliação do fornecedor e relatórios ISO 27001 e SOC 2 Tipo II do fornecedor. Para obter mais informações sobre essas fontes, consulte [AWS Marketplace Vendor Insights](buyer-vendor-insights.md).
A lista a seguir fornece uma descrição de cada categoria de controle:
Gerenciamento de acesso
Identifica, rastreia, gerencia e controla o acesso a um sistema ou uma aplicação.
Segurança da aplicação
Verifica se a segurança foi incorporada à aplicação ao projetá-la, desenvolvê-la e testá-la.
Política de auditoria, conformidade e segurança
Avalia a adesão de uma organização aos requisitos regulatórios.
Resiliência e continuidade dos negócios
Avalia a capacidade da organização de se adaptar rapidamente às interrupções, mantendo a continuidade dos negócios.
Segurança de dados
Protege dados e ativos.
Segurança do dispositivo de usuário final
Protege os dispositivos portáteis do usuário final e as redes às quais eles estão conectados contra ameaças e vulnerabilidades.
Recursos humanos
Avalia a divisão relacionada a funcionários quanto ao tratamento de dados confidenciais durante processos como contratação, pagamento e demissão de funcionários.
Segurança da infraestrutura
Protege ativos essenciais contra ameaças e vulnerabilidades.
Gerenciamento de riscos e resposta a incidentes
Avalia o nível de risco considerado aceitável e as medidas tomadas para responder aos riscos e ataques.
Política de segurança e configuração
Avalia as políticas e as configurações de segurança que protegem os ativos de uma organização.
### Conjuntos de categorias de controle
As tabelas a seguir fornecem informações detalhadas para cada categoria com informações sobre os valores de cada categoria coletada. A lista a seguir descreve o tipo de informação em cada coluna da tabela:
+ **Conjunto de controles**: os controles são atribuídos a um conjunto de controles e cada controle reflete a função de segurança da categoria. Cada categoria tem vários conjuntos de controles.
+ **Nome do controle**: nome da política ou do procedimento. “Requer atestado manual” significa que é necessária uma confirmação por escrito ou documentação da política ou do procedimento.
+ **Descrição do controle**: perguntas, informações ou documentação necessárias sobre esta política ou procedimento.
+ **Detalhe da extração de evidências**: informações e contexto necessários sobre o controle para obter ainda mais os dados necessários para essa categoria.
+ **Valor de exemplo**: exemplo fornecido para orientação sobre a aparência de um valor de conformidade para essa categoria para que esteja de acordo com os padrões regulatórios.
**Topics**
+ [Conjuntos de categorias de controle](#control-category-sets)
+ [Controles de gerenciamento de acesso](#access-management)
+ [Controles de segurança da aplicação](#application-security)
+ [Controles de auditoria e conformidade](#audit-comp-controls)
+ [Controles de resiliência de negócios](#business-resiliency)
+ [Controles de segurança de dados](#data-security-controls)
+ [Controles de segurança do dispositivo de usuário final](#end-user-device-security)
+ [Controles de recursos humanos](#human-resources)
+ [Controles de segurança da infraestrutura](#infrastructure-security)
+ [Controles de gerenciamento de riscos e resposta a incidentes](#risk-management-incident-response)
+ [Controles de políticas de segurança e configuração](#security-configuration-policy)
### Controles de gerenciamento de acesso
Os controles de gerenciamento de acesso identificam, rastreiam, gerenciam e controlam o acesso a um sistema ou uma aplicação. Esta tabela lista os valores e as descrições dos controles de gerenciamento de acesso.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de segurança da aplicação
Os controles de segurança da aplicação verificam se a segurança foi incorporada à aplicação ao projetá-la, desenvolvê-la e testá-la. Esta tabela lista os valores e as descrições dos controles da política de segurança da aplicação.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de auditoria e conformidade
Os controles de auditoria e conformidade avaliam a adesão de uma organização aos requisitos regulatórios. Esta tabela lista os valores e as descrições dos controles de auditoria e conformidade.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de resiliência de negócios
Os controles de resiliência de negócios avaliam a capacidade da organização de se adaptar rapidamente às interrupções e, ao mesmo tempo, manter a continuidade dos negócios. Esta tabela lista os valores e as descrições dos controles da política de resiliência de negócios.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de segurança de dados
Os controles de segurança de dados protegem dados e ativos. Esta tabela lista os valores e as descrições dos controles de segurança de dados.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de segurança do dispositivo de usuário final
Os controles de segurança do dispositivo do usuário final protegem os dispositivos portáteis do usuário final e as redes às quais eles estão conectados contra ameaças e vulnerabilidades. Esta tabela lista os valores e as descrições dos controles da política de segurança do dispositivo do usuário final.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de recursos humanos
Os controles de recursos humanos avaliam a divisão relacionada a funcionários para lidar com dados confidenciais durante processos como contratação, pagamento e demissão de funcionários. Esta tabela lista os valores e as descrições dos controles de políticas de recursos humanos.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de segurança da infraestrutura
Os controles de segurança da infraestrutura protegem ativos críticos contra ameaças e vulnerabilidades. Esta tabela lista os valores e as descrições dos controles da política de segurança da infraestrutura.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de gerenciamento de riscos e resposta a incidentes
O gerenciamento de riscos e os controles de resposta a incidentes avaliam o nível de risco considerado aceitável e as medidas tomadas para responder aos riscos e ataques. Esta tabela lista os valores e as descrições dos controles de gerenciamento de riscos e políticas de resposta a incidentes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de políticas de segurança e configuração
Os controles de políticas de segurança e configuração avaliam as políticas e as configurações de segurança que protegem os ativos de uma organização. Esta tabela lista os valores e as descrições dos controles de política de segurança e configuração.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)