Administra los controles de la nube en Assured Workloads y Gestor de auditorías

Los marcos de Assured Workloads incluyen muchos controles de la nube integrados que puedes agregar a marcos personalizados y, luego, implementar en tu entorno. Si es necesario, puedes crear y administrar tus propios controles de la nube personalizados, y actualizar los controles de la nube integrados.

Antes de comenzar

Visualiza los controles de la nube

Completa los siguientes pasos para ver los controles de la nube integrados y los controles de la nube personalizados que ya creaste.

  1. En la Google Cloud consola, ve a la página Marcos.

    Ir a Marcos

  2. Si se te solicita, selecciona tu organización.

  3. Haz clic en la pestaña Controles de la nube. Se muestra la lista de controles de la nube disponibles.

    El panel incluye información sobre qué marcos incluyen el control de la nube y la cantidad de recursos (organización, carpetas y proyectos) a los que se aplica el control de la nube.

  4. Para ver los detalles de un control de la nube, haz clic en el nombre del control.

Crea un control de la nube personalizado

Un control de la nube personalizado se aplica a un solo tipo de recurso. El único tipo de datos admitido son los recursos de Cloud Asset Inventory. Los controles de la nube personalizados no admiten parámetros.

  1. En la Google Cloud consola, ve a la página Marcos.

    Ir a Marcos

  2. Si se te solicita, selecciona tu organización.

  3. Haz clic en la pestaña Controles de la nube. Se muestra la lista de controles de la nube disponibles.

  4. Crea un control de la nube con Gemini o de forma manual:

Usar Gemini

  1. Pídele a Gemini que genere un control de la nube por ti. Según tu instrucción, Gemini proporciona un identificador único, un nombre, una lógica de detección asociada y posibles pasos de corrección.

  2. Revisa las recomendaciones y realiza los cambios necesarios.

  3. Guarda tu control de la nube personalizado.

Crear de forma manual

  1. En ID de control de la nube, proporciona un identificador único para tu control.

  2. Ingresa un nombre y una descripción para ayudar a los usuarios de tu organización a comprender el propósito del control de la nube personalizado.

  3. Opcional: Selecciona las categorías del control. Haz clic en Continuar.

  4. Selecciona un tipo de recurso disponible para tu control de la nube personalizado. Los marcos de Assured Workloads admiten todos los tipos de recursos. Para encontrar el nombre de un recurso, consulta Tipos de elementos.

  5. Proporciona la lógica de detección para tu control de la nube en formato de Common Expression Language (CEL).

    Las expresiones CEL te permiten definir cómo deseas evaluar las propiedades de un recurso. Para obtener más información y ejemplos, consulta Escribe reglas para controles de la nube personalizados. Haz clic en Continuar.

    Si tu regla de evaluación no es válida, se muestra un error.

  6. Selecciona una gravedad de hallazgo adecuada.

  7. Escribe tus instrucciones de corrección para que los administradores y los responsables de la respuesta ante incidentes de tu organización puedan resolver los hallazgos del control de la nube. Haz clic en Continuar.

  8. Revisa tus entradas y, luego, haz clic en Crear.

Edita un control de la nube personalizado

Después de crear un control de la nube, puedes cambiar su nombre, descripción, reglas, pasos de corrección y nivel de gravedad. No puedes cambiar la categoría del control de la nube.

  1. En la Google Cloud consola, ve a la página Marcos.

    Ir a Marcos

  2. Si se te solicita, selecciona tu organización.

  3. Haz clic en la pestaña Controles de la nube. Se muestra la lista de controles de la nube disponibles.

  4. Haz clic en el control de la nube que deseas editar.

  5. En la página Detalles de los controles de la nube, verifica que el control de la nube no esté incluido en un marco. Si es necesario, edita el marco para quitar el control de la nube.

  6. Haz clic en Editar.

  7. En la página Editar control de la nube personalizado, cambia el nombre y la descripción según sea necesario. Haz clic en Continuar.

  8. Actualiza las reglas, la gravedad de los hallazgos y los pasos de corrección. Haz clic en Continuar.

  9. Revisa los cambios y haz clic en Guardar.

Actualiza un control de la nube integrado a una versión más reciente

Google publica actualizaciones periódicas de sus controles de la nube integrados a medida que los servicios implementan funciones nuevas o surgen prácticas recomendadas nuevas. Las actualizaciones pueden incluir controles nuevos o cambios en los controles existentes.

Puedes ver las versiones de los controles de la nube integrados en el panel de controles de la nube en la pestaña Configurar o en la página de detalles del control de la nube.

Google te notifica en las notas de la versión cuando se actualizan los siguientes elementos:

  • Nombre del control de la nube
  • Hallazgo de categoría
  • Cambio en la lógica de detección o preventiva de una regla
  • Lógica subyacente de una regla

Para actualizar un control de la nube después de recibir una notificación, debes anular la asignación y volver a implementar los marcos que incluyen el control de la nube. Para obtener instrucciones, consulta Actualiza un marco a una versión más reciente.

Borra un control de la nube personalizado

Borra un control de la nube cuando ya no sea necesario. Solo puedes borrar los controles de la nube que creas. No puedes borrar los controles de la nube integrados.

  1. En la Google Cloud consola, ve a la página Marcos.

    Ir a Marcos

  2. Si se te solicita, selecciona tu organización.

  3. Haz clic en la pestaña Controles de la nube. Se muestra la lista de controles de la nube disponibles.

  4. Haz clic en el control de la nube que deseas borrar.

  5. En la página Detalles de los controles de la nube, verifica que el control de la nube no esté incluido en un marco. Si es necesario, edita el marco para quitar el control de la nube.

  6. Haz clic en Borrar.

  7. En la ventana Borrar, revisa el mensaje. Escribe Delete y haz clic en Confirmar.

¿Qué sigue?