Voltar para o Blog
Ilustração de segurança digital com cadeado representando governança do Claude
Segurança da Informação

Anthropic 28 integrações de segurança e compliance no Claude

Anthropic amplia o ecossistema do Claude com 28 integrações focadas em segurança, conformidade e governança, unificando auditoria, DLP, SIEM, identidade e eDiscovery em uma trilha única de evidências

Danilo Gato

Danilo Gato

Autor

24 de maio de 2026
9 min de leitura

Introdução

A Anthropic oficializou 28 novas integrações de segurança e conformidade para o Claude, conectando a plataforma a ferramentas que as empresas já usam para DLP, SIEM, identidade, eDiscovery e observabilidade. A novidade se apoia na Claude Compliance API, que expõe eventos de atividade e conteúdo de conversas do Claude Enterprise, viabilizando auditoria e governança com o mesmo nível de controle dos demais sistemas corporativos. Isso posiciona as integrações de segurança e conformidade do Claude como peça central de um programa de AI governável.

O anúncio, publicado em 21 de maio de 2026, lista parceiros em categorias críticas, além de orientar clientes e fornecedores de segurança sobre como começar. A partir dessa base, é possível espelhar o uso do Claude nos painéis de risco, alertas e fluxos de resposta já consolidados na operação de segurança.

Este artigo detalha como a Compliance API funciona, quais integrações valem atenção imediata, o que muda no dia a dia de SecOps e GRC, e quais são os próximos passos táticos para ativar as conexões.

Como a Compliance API muda o jogo de governança

A Compliance API fornece dois conjuntos de dados. O primeiro, conteúdo de conversas no Claude Enterprise, incluindo chats, arquivos e projetos. O segundo, eventos de atividade em Claude Enterprise e na Claude Platform, como logins, ações administrativas e alterações de configuração. O resultado é uma trilha única de evidências que facilita auditoria, resposta a incidentes e investigações internas.

A documentação pública reforça a distinção entre as APIs de Analytics, voltadas a custos e uso agregados, e a Compliance API, que retorna registros por evento com granularidade para segurança, jurídico e conformidade. Para organizações com múltiplas instâncias, existe a possibilidade de unificar a visão adicionando a organização da API ao mesmo parent, filtrando tudo em um feed único.

Na prática, essa arquitetura resolve um ponto nevrálgico de AI corporativa. Sem logs confiáveis de prompts, arquivos e ações administrativas, DLP e SIEM viram caixas pretas. Com a Compliance API, o Claude passa a ser auditável como qualquer outro SaaS crítico, o que abre espaço para políticas consistentes, desde retenção de dados até detecção de exfiltração.

O mapa das 28 integrações e onde focar primeiro

A lista de parceiros inclui soluções amplamente implantadas no enterprise, cobrindo DLP, SASE, data security, SIEM, identidade, eDiscovery, AI security posture e observabilidade. Entre os nomes citados estão Cloudflare, CrowdStrike, Datadog, Fortinet, IBM Guardium, Microsoft Purview, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Relativity, ReliaQuest, Rubrik, SailPoint, Smarsh, Snyk, Sumo Logic, Tenable, Theta Lake, Trellix, Varonis, Wiz e Zscaler. O conselho prático, começar pelas integrações que já estão no seu backbone de segurança, assim os dados do Claude aparecem nos mesmos painéis, políticas e playbooks.

Exemplo de priorização por caso de uso, SIEM e telemetria primeiro, conectando Datadog ou Sumo Logic para ingerir eventos de auditoria, como logins, alterações de chaves de API e mudanças de configuração. O próprio Help Center detalha o ingest de logs via Datadog para casos de SIEM e compliance. Em seguida, ativar DLP e SASE para aplicar políticas de prevenção de perda, incluindo inspeção de uploads e prompts.

Para times de GRC e jurídico, integrar eDiscovery acelera coleta defensável e preservação de evidências. Relativity passou a suportar coleta de atividade e conteúdo do Claude Enterprise dentro do RelativityOne, o que reduz atrito entre segurança e legal em investigações e litígios.

![AI security concept, ilustração de cadeado digital]

Casos reais recentes e o que eles ensinam

  • Data security e prevenção de perda, Proofpoint anunciou integração com a Compliance API para estender governança e proteção de dados ao Claude Enterprise e Claude Platform hospedados pela Anthropic. A cobertura inclui casos de uso de colaboração e proteção centrada em pessoas, trazendo atividades do Claude para o escopo de DLP e políticas já em vigor.
  • Identidade e postura, Okta integrou o Identity Security Posture Management com a Compliance API para dar visibilidade a riscos de identidade e configurações associadas ao Claude Enterprise e à Claude Platform. A proposta é tratar identidades do Claude como qualquer outro SaaS, com postura e correções automatizadas.
  • Exposição e risco, a Tenable anunciou integração estratégica que permite ao Tenable One visualizar o uso do Claude e oferecer governança para adoção segura de AI, integrando eventos via Compliance API diretamente na plataforma de Exposure Management.
  • Coleta e investigação, Relativity adicionou a Claude Enterprise como fonte de coleta no RelativityOne, unificando logs e conteúdo para investigações, auditorias e discovery legal. Em setores regulados, essa ponte acelera tempo de resposta com preservação de custódia.

Esses movimentos mostram uma tendência clara, AI generativa só escala no enterprise quando entra na malha de controles existentes, sem silos. A Compliance API atua como o conector nativo que libera evidência auditável e permite que as políticas corporativas cheguem ao nível do prompt e do arquivo, não apenas do usuário.

Do desenho à operação, um guia tático de 30 dias

  1. Inventário e escopo, confirme quais unidades usam Claude Enterprise, Claude Platform e claude.ai com SSO, e mapeie dados sensíveis que podem circular em prompts e anexos. Use as referências de documentação para destrinchar tipos de eventos e conteúdo disponíveis na API.
  2. Integração rápida com SIEM, priorize ingest de eventos para ganhar visibilidade imediata. Datadog e Sumo Logic são caminhos diretos. Configure pipelines, parse de campos e dashboards básicos, logins por geolocalização, chaves criadas, alterações de RBAC e picos de upload.
  3. Políticas de DLP e SASE, aplique políticas existentes a prompts e arquivos. Comece por PII, PHI, segredos e dados de cartão. Avalie integrações de Fortinet, Netskope, Zscaler e Proofpoint para políticas contextuais que cubram chat, arquivos e projetos.
  4. Identidade e acesso, alinhe perfil de risco de identidades e privilégios no Claude com Okta ou SailPoint. Monitore admins, MFA, chaves de API e configurações. Ative regras de correção para reduzir exposição de credenciais.
  5. eDiscovery e jurídico, integre Relativity para coleta defensável e trilha de custódia. Defina políticas de retenção e legal hold para conversas e arquivos relevantes.
  6. Playbooks e testes, codifique detecções em SIEM, chaves criadas fora de janelas padrão, exportações atípicas de arquivos, picos de prompts com termos sensíveis. Realize exercícios de mesa com SecOps e Jurídico.

Ilustração do artigo

Em paralelo, habilite o acesso ao endpoint de Compliance e gere chaves específicas, seguindo o guia do Help Center. Isso permite automatizar coleções e controlar escopos de acesso.

Como ativar, governar e provar conformidade

As conexões são feitas no autoatendimento da Anthropic, com orientações claras no Help Center e na documentação técnica. Clientes Claude podem vincular a instância a parceiros suportados. Para fornecedores de segurança, existe um processo de adesão à rede de parceiros de Compliance. A governança melhora porque os dados fluem para os mesmos painéis e alertas já usados para outros aplicativos.

Para auditorias e frameworks, a trilha de logs por evento simplifica comprovação em controles de acesso, segregação de funções, gestão de chaves, resposta a incidentes e retenção. A granularidade por evento favorece mapeamento a PCI DSS, ISO 27001, SOC 2 e requisitos setoriais, já que cada ação do usuário pode ser correlacionada a política e evidência.

![Painel de observabilidade e SIEM com eventos]

Segurança do desenvolvimento e telemetria, o elo com DevSecOps

Equipes de engenharia que já usam GitLab com recursos de IA podem articular governança de ponta a ponta. A integração ampliada do GitLab com modelos Claude mantém governança, compliance e auditoria em uma única plataforma DevSecOps, garantindo visibilidade de como agentes e assistentes de código acessam contexto sensível. Conectar a Compliance API ao pipeline de telemetria acelera investigações e resposta quando uma ação automatizada precisa ser auditada.

No ecossistema de observabilidade, o próprio Help Center da Anthropic detalha ingest com Datadog, enquanto provedores de AI observability e posture management crescem no mapa. Isso contribui para indicadores operacionais, não só detecções, como taxas de prompts por time, anomalias por projeto e mudanças administrativas fora do expediente.

Riscos, limites e boas práticas

  • Escopo mínimo e separação de funções, gere chaves de acesso específicas à Compliance API e limite o consumo a sistemas encarregados de segurança e conformidade. Use RBAC e MFA rigorosos no console do Claude.
  • Privacidade e retenção, trate conteúdo de conversas como dado sensível. Defina janelas de retenção coerentes com requisitos legais e minimize exportações manuais fora do trilho do SIEM e do eDiscovery.
  • Qualidade de parsing e normalização, estabeleça esquema de campos e enriquecimento, IPs, contas, grupos, dispositivos. Essa curadoria reduz falsos positivos e acelera RCA em incidentes.
  • Cobertura transversal, combine SIEM, DLP, SASE, identidade e backup para reduzir o risco de exfiltração, insider threat e exposição acidental em prompts e arquivos anexos. Utilize integrações com Purview, Netskope, Zscaler, Proofpoint e Varonis conforme sua pilha.

Reflexões e insights para líderes de segurança

A chegada das integrações de segurança e conformidade do Claude confirma um padrão, AI só vira infraestrutura quando a governança é nativa. A diferença aqui é a profundidade do dado, eventos e conteúdo transacionando pelos mesmos trilhos de telemetria e auditoria já validados pelo SOC. Isso permite medir risco, provar conformidade e responder rápido sem reinventar o runbook.

Outra leitura estratégica, os anúncios quase simultâneos de parceiros como Proofpoint, Okta, Tenable e Relativity indicam um ciclo de adoção coordenado. Quando DLP, ISPM, Exposure e eDiscovery se alinham, o programa de AI consegue sair do piloto e escalar com segurança mensurável. O ganho não está só na prevenção de incidentes, está na redução do tempo de resposta e no custo de conformidade.

Conclusão

As 28 integrações de segurança e conformidade do Claude, habilitadas pela Compliance API, colocam o modelo dentro do mesmo tecido de controles que sustenta as aplicações corporativas críticas. O valor está na evidência, conversas, arquivos e eventos de atividade que alimentam SIEM, DLP, identidade e eDiscovery com precisão de auditoria. Isso viabiliza políticas consistentes e acelera resposta a incidentes, sem criar silos isolados.

Para avançar, priorize ingest de eventos, políticas de DLP em prompts e arquivos, postura de identidade e coleta defensável. Em 30 dias, é possível sair de zero visibilidade para um painel que mostra quem fez o quê, quando e com qual conteúdo, tudo dentro do ecossistema já confiável do seu SOC. O resultado, AI governável com redução tangível de risco operacional e probatório.

Tags

Governança de IAConformidadeSIEMDLPIdentidade e Acesso