Cloud-Kontrollen in Assured Workloads und Audit Manager verwalten

Assured Workloads-Frameworks enthalten viele integrierte Cloud-Kontrollen, die Sie benutzerdefinierten Frameworks hinzufügen und in Ihrer Umgebung bereitstellen können. Bei Bedarf können Sie eigene benutzerdefinierte Cloud-Kontrollen erstellen und verwalten sowie integrierte Cloud-Kontrollen aktualisieren.

Hinweis

Cloud-Kontrollen ansehen

Führen Sie die folgenden Schritte aus, um integrierte Cloud-Kontrollen und alle benutzerdefinierten Cloud-Kontrollen anzusehen, die Sie bereits erstellt haben.

  1. Rufen Sie in der Google Cloud Console die Frameworks Seite auf.

    Zu Frameworks

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie auf den Tab Cloud-Kontrollen. Die Liste der verfügbaren Cloud-Kontrollen wird angezeigt.

    Das Dashboard enthält Informationen dazu, in welchen Frameworks die Cloud-Kontrolle enthalten ist und auf wie viele Ressourcen (Organisation, Ordner und Projekte) die Cloud-Kontrolle angewendet wird.

  4. Wenn Sie Details zu einer Cloud-Kontrolle aufrufen möchten, klicken Sie auf den Namen der Kontrolle.

Benutzerdefinierte Cloud-Kontrolle erstellen

Eine benutzerdefinierte Cloud-Kontrolle gilt nur für einen Ressourcentyp. Der einzige unterstützte Datentyp sind Cloud Asset Inventory-Ressourcen. Benutzerdefinierte Cloud-Kontrollen unterstützen keine Parameter.

  1. Rufen Sie in der Google Cloud Console die Frameworks Seite auf.

    Zu Frameworks

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie auf den Tab Cloud-Kontrollen. Die Liste der verfügbaren Cloud-Kontrollen wird angezeigt.

  4. Erstellen Sie eine Cloud-Kontrolle entweder mit Gemini oder manuell:

Gemini verwenden

  1. Bitten Sie Gemini, eine Cloud-Kontrolle für Sie zu generieren. Basierend auf Ihrer Eingabe stellt Gemini eine eindeutige ID, einen Namen, eine zugehörige Erkennungslogik und mögliche Schritte zur Fehlerbehebung bereit.

  2. Prüfen Sie die Empfehlungen und nehmen Sie die erforderlichen Änderungen vor.

  3. Speichern Sie Ihre benutzerdefinierte Cloud-Kontrolle.

Manuell erstellen

  1. Geben Sie unter ID der Cloud-Kontrolle eine eindeutige ID für Ihre Kontrolle an.

  2. Geben Sie einen Namen und eine Beschreibung ein, damit Nutzer in Ihrer Organisation den Zweck der benutzerdefinierten Cloud-Kontrolle verstehen.

  3. Optional: Wählen Sie die Kategorien für die Kontrolle aus. Klicken Sie auf Weiter.

  4. Wählen Sie einen verfügbaren Ressourcentyp für Ihre benutzerdefinierte Cloud-Kontrolle aus. Assured Workloads-Frameworks unterstützen alle Ressourcentypen. Den Namen einer Ressource finden Sie unter Asset-Typen.

  5. Geben Sie die Erkennungslogik für Ihre Cloud-Kontrolle im CEL-Format (Common Expression Language) an.

    Mit CEL-Ausdrücken können Sie definieren, wie die Eigenschaften einer Ressource ausgewertet werden sollen. Weitere Informationen und Beispiele finden Sie unter Regeln für benutzerdefinierte Cloud-Kontrollen schreiben. Klicken Sie auf Weiter.

    Wenn Ihre Auswertungsregel ungültig ist, wird ein Fehler angezeigt.

  6. Wählen Sie einen geeigneten Schweregrad für die Ergebnisse aus.

  7. Verfassen Sie eine Anleitung zur Fehlerbehebung, damit Incident-Responder und Administratoren in Ihrer Organisation alle Ergebnisse für die Cloud-Kontrolle beheben können. Klicken Sie auf Weiter.

  8. Prüfen Sie Ihre Eingaben und klicken Sie dann auf Erstellen.

Benutzerdefinierte Cloud-Kontrolle bearbeiten

Nachdem Sie eine Cloud-Kontrolle erstellt haben, können Sie ihren Namen, ihre Beschreibung, Regeln, Schritte zur Fehlerbehebung und den Schweregrad ändern. Die Kategorie der Cloud-Kontrolle kann nicht geändert werden.

  1. Rufen Sie in der Google Cloud Console die Frameworks Seite auf.

    Zu Frameworks

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie auf den Tab Cloud-Kontrollen. Die Liste der verfügbaren Cloud-Kontrollen wird angezeigt.

  4. Klicken Sie auf die Cloud-Kontrolle, die Sie bearbeiten möchten.

  5. Prüfen Sie auf der Seite Details zu Cloud-Kontrollen, ob die Cloud-Kontrolle in einem Framework enthalten ist. Bearbeiten Sie bei Bedarf, das Framework, um die Cloud-Kontrolle zu entfernen.

  6. Klicken Sie auf Bearbeiten.

  7. Ändern Sie auf der Seite Benutzerdefinierte Cloud-Kontrolle bearbeiten den Namen und die Beschreibung nach Bedarf. Klicken Sie auf Weiter.

  8. Aktualisieren Sie die Regeln, den Schweregrad der Ergebnisse und die Schritte zur Fehlerbehebung. Klicken Sie auf Weiter.

  9. Prüfen Sie Ihre Änderungen und klicken Sie auf Speichern.

Integrierte Cloud-Kontrolle auf eine neuere Version aktualisieren

Google veröffentlicht regelmäßig Updates für seine integrierten Cloud-Kontrollen, wenn in Diensten neue Funktionen bereitgestellt werden oder neue Best Practices entstehen. Updates können neue Kontrollen oder Änderungen an bestehenden Kontrollen enthalten.

Sie können die Releases von integrierten Cloud-Kontrollen im Dashboard für Cloud-Kontrollen auf dem Tab Konfigurieren oder auf der Detailseite der Cloud-Kontrolle ansehen.

Google benachrichtigt Sie in den Versionshinweisen, wenn die folgenden Elemente aktualisiert werden:

  • Name der Cloud-Kontrolle
  • Ergebniskategorie
  • Änderung der Erkennungs- oder Präventionslogik in einer Regel
  • Zugrunde liegende Logik einer Regel

Wenn Sie eine Cloud-Kontrolle aktualisieren möchten, nachdem Sie eine Benachrichtigung erhalten haben, müssen Sie die Frameworks, die die Cloud-Kontrolle enthalten, zuweisen und neu bereitstellen. Eine Anleitung finden Sie unter siehe Framework auf eine neuere Version aktualisieren.

Benutzerdefinierte Cloud-Kontrolle löschen

Löschen Sie eine Cloud-Kontrolle, wenn sie nicht mehr benötigt wird. Sie können nur Cloud-Kontrollen löschen, die Sie selbst erstellt haben. Integrierte Cloud-Kontrollen können nicht gelöscht werden.

  1. Rufen Sie in der Google Cloud Console die Frameworks Seite auf.

    Zu Frameworks

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie auf den Tab Cloud-Kontrollen. Die Liste der verfügbaren Cloud-Kontrollen wird angezeigt.

  4. Klicken Sie auf die Cloud-Kontrolle, die Sie löschen möchten.

  5. Prüfen Sie auf der Seite Details zu Cloud-Kontrollen, ob die Cloud-Kontrolle in einem Framework enthalten ist. Bearbeiten Sie bei Bedarf, das Framework, um die Cloud-Kontrolle zu entfernen.

  6. Klicken Sie auf Löschen.

  7. Prüfen Sie im Fenster Löschen die Nachricht. Geben Sie Delete ein und klicken Sie Sie bestätigen.

Nächste Schritte