ניהול אמצעי בקרה בענן ב-Assured Workloads וב-Audit Manager
מסגרות העבודה של Assured Workloads כוללות הרבה אמצעי בקרה מובנים בענן שאפשר להוסיף למסגרות מותאמות אישית ולפרוס בסביבה שלכם. אם נדרש, אתם יכולים ליצור ולנהל אמצעי בקרה מותאמים אישית בענן ולעדכן אמצעי בקרה מובנים בענן.
לפני שמתחילים
-
כדי לקבל את ההרשאות שדרושות לניהול מסגרות של אמצעי בקרה בענן, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בתיקייה או בפרויקט:
- אדמין ב-Compliance Manager (
roles/cloudsecuritycompliance.admin) -
כדי ליצור או לשנות אמצעי בקרה בענן שמבוססים על מדיניות הארגון, צריך אחת מההרשאות הבאות:
- אדמין של מדיניות הארגון (
roles/orgpolicy.policyAdmin) - אדמין של Assured Workloads (
roles/assuredworkloads.admin) - עורך Assured Workloads (
roles/assuredworkloads.editor)
- אדמין של מדיניות הארגון (
-
כדי ליצור או לשנות אמצעי בקרה בענן שמבוססים על מדיניות הפרויקט: אדמין IAM של פרויקט (
roles/resourcemanager.projectIamAdmin)
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
- אדמין ב-Compliance Manager (
הצגת אמצעי בקרה בענן
כדי לראות את אמצעי הבקרה המובנים בענן ואת אמצעי הבקרה המותאמים אישית בענן שכבר יצרתם, פועלים לפי השלבים הבאים.
נכנסים לדף Frameworks במסוף Google Cloud .
אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
לוחצים על הכרטיסייה Cloud Controls (אמצעי בקרה בענן). מוצגת רשימה של אמצעי הבקרה הזמינים בענן.
לוח הבקרה כולל מידע על המסגרות שכוללות את אמצעי הבקרה של הענן, ועל מספר המשאבים (ארגון, תיקיות ופרויקטים) שאמצעי הבקרה של הענן חל עליהם.
כדי לראות פרטים על אמצעי בקרה בענן, לוחצים על שם אמצעי הבקרה.
יצירת אמצעי בקרה מותאם אישית בענן
אמצעי בקרה מותאם אישית בענן חל רק על סוג משאב אחד. סוג הנתונים היחיד שנתמך הוא משאבים במאגר משאבי הענן. פרמטרים לא נתמכים באמצעי בקרה מותאמים אישית בענן.
נכנסים לדף Frameworks במסוף Google Cloud .
אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
לוחצים על הכרטיסייה Cloud Controls (אמצעי בקרה בענן). מוצגת רשימה של אמצעי הבקרה הזמינים בענן.
יוצרים אמצעי בקרה בענן, באמצעות Gemini או באופן ידני:
שימוש ב-Gemini
יש לך שאלה ל-Gemini? ליצירת אמצעי בקרה בענן. על סמך ההנחיה שלכם, Gemini מספק מזהה ייחודי, שם, לוגיקת זיהוי משויכת ושלבים אפשריים לתיקון.
בודקים את ההמלצות ומבצעים את השינויים הנדרשים.
שומרים את אמצעי הבקרה המותאם אישית בענן.
יצירה ידנית
בקטע מזהה בקרת הענן, מציינים מזהה ייחודי לבקרה.
מזינים שם ותיאור כדי לעזור למשתמשים בארגון להבין את המטרה של אמצעי הבקרה המותאם אישית בענן.
אופציונלי: בוחרים את הקטגוריות של אמצעי הבקרה. לוחצים על Continue.
בוחרים סוג משאב זמין לאמצעי הבקרה המותאם אישית בענן. מסגרות Assured Workloads תומכות בכל סוגי המשאבים. כדי למצוא את השם של משאב, אפשר לעיין במאמר סוגי נכסים.
צריך לספק את לוגיקת הזיהוי של אמצעי הבקרה בענן בפורמט Common Expression Language (CEL).
ביטויים ב-CEL מאפשרים להגדיר איך רוצים להעריך את המאפיינים של משאב. מידע נוסף ודוגמאות זמינים במאמר כתיבת כללים לבקרות ענן בהתאמה אישית. לוחצים על Continue.
אם כלל ההערכה לא תקין, מוצגת שגיאה.
בוחרים רמת חומרה מתאימה לממצאים.
צריך לכתוב את הוראות התיקון כך שצוותי התגובה לאירועים ואדמינים בארגון יוכלו לפתור את הממצאים לגבי אמצעי הבקרה בענן. לוחצים על Continue.
בודקים את הערכים שהזנתם ולוחצים על יצירה.
עריכה של אמצעי בקרה מותאם אישית בענן
אחרי שיוצרים אמצעי בקרה בענן, אפשר לשנות את השם, התיאור, הכללים, שלבי התיקון ורמת החומרה שלו. אי אפשר לשנות את הקטגוריה של השליטה בענן.
נכנסים לדף Frameworks במסוף Google Cloud .
אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
לוחצים על הכרטיסייה Cloud Controls (אמצעי בקרה בענן). מוצגת רשימה של אמצעי הבקרה הזמינים בענן.
לוחצים על אמצעי הבקרה בענן שרוצים לערוך.
בדף Cloud controls details, מוודאים שהבקרה בענן לא נכללת במסגרת. אם צריך, עורכים את המסגרת כדי להסיר את אמצעי הבקרה בענן.
לוחצים על Edit.
בדף Edit custom cloud control (עריכת אמצעי בקרה מותאם אישית בענן), משנים את השם והתיאור לפי הצורך. לוחצים על Continue.
עדכון הכללים, ממצאי החומרה ושלבי התיקון. לוחצים על Continue.
בודקים את השינויים ולוחצים על שמירה.
עדכון של אמצעי בקרה מובנה בענן לגרסה חדשה יותר
Google מפרסמת עדכונים שוטפים לאמצעי הבקרה המובנים שלה בענן, כששירותים פורסים תכונות חדשות או כשמתגלות שיטות מומלצות חדשות. העדכונים יכולים לכלול אמצעי בקרה חדשים או שינויים באמצעי בקרה קיימים.
אפשר לראות את הגרסאות של אמצעי הבקרה המובנים בענן בלוח הבקרה של אמצעי הבקרה בענן בכרטיסייה Configure או בדף הפרטים של אמצעי הבקרה בענן.
Google מודיעה לכם בנתוני הגרסה כשהפריטים הבאים מתעדכנים:
- שם אמצעי הבקרה בענן
- קטגוריית התוצאות
- שינוי בלוגיקה של זיהוי או מניעה בכלל
- הלוגיקה הבסיסית של כלל
כדי לעדכן אמצעי בקרה בענן אחרי שמתקבלת התראה, צריך לבטל את ההקצאה של מסגרות העבודה שכוללות את אמצעי הבקרה בענן ולפרוס אותן מחדש. הוראות מפורטות מופיעות במאמר עדכון של מסגרת לגרסה חדשה יותר.
מחיקה של אמצעי בקרה מותאם אישית בענן
למחוק אמצעי בקרה בענן כשכבר לא צריך אותו. אתם יכולים למחוק רק אמצעי בקרה בענן שאתם יצרתם. אי אפשר למחוק אמצעי בקרה מובנים בענן.
נכנסים לדף Frameworks במסוף Google Cloud .
אם מוצגת בקשה לעשות זאת, בוחרים את הארגון.
לוחצים על הכרטיסייה Cloud Controls (אמצעי בקרה בענן). מוצגת רשימה של אמצעי הבקרה הזמינים בענן.
לוחצים על אמצעי הבקרה בענן שרוצים למחוק.
בדף Cloud controls details, מוודאים שהבקרה בענן לא נכללת במסגרת. אם צריך, עורכים את המסגרת כדי להסיר את אמצעי הבקרה בענן.
לוחצים על Delete.
בחלון מחיקה, קוראים את ההודעה. מקלידים
Deleteולוחצים על אישור.