Mengelola kontrol cloud di Assured Workloads dan Audit Manager

Framework Assured Workloads mencakup banyak kontrol cloud bawaan yang dapat Anda tambahkan ke framework kustom dan di-deploy di lingkungan Anda. Jika diperlukan, Anda dapat membuat dan mengelola kontrol cloud kustom Anda sendiri serta memperbarui kontrol cloud bawaan.

Sebelum memulai

Melihat kontrol cloud

Selesaikan langkah-langkah berikut untuk melihat kontrol cloud bawaan dan kontrol cloud kustom yang telah Anda buat.

  1. Di konsol Google Cloud , buka halaman Frameworks.

    Buka Framework

  2. Jika diminta, pilih organisasi Anda.

  3. Klik tab Cloud Controls. Daftar kontrol cloud yang tersedia akan ditampilkan.

    Dasbor ini mencakup informasi tentang framework mana yang menyertakan kontrol cloud dan jumlah resource (organisasi, folder, dan project) yang menerapkan kontrol cloud.

  4. Untuk melihat detail tentang kontrol cloud, klik nama kontrol.

Membuat kontrol cloud kustom

Kontrol cloud kustom hanya berlaku untuk satu jenis resource. Satu-satunya jenis data yang didukung adalah resource Inventaris Aset Cloud. Kontrol cloud kustom tidak mendukung parameter.

  1. Di konsol Google Cloud , buka halaman Frameworks.

    Buka Framework

  2. Jika diminta, pilih organisasi Anda.

  3. Klik tab Cloud Controls. Daftar kontrol cloud yang tersedia akan ditampilkan.

  4. Buat kontrol cloud, baik dengan Gemini maupun secara manual:

Gunakan Gemini

  1. Minta Gemini membuat kontrol cloud untuk Anda. Berdasarkan perintah Anda, Gemini memberikan ID unik, nama, logika deteksi terkait, dan kemungkinan langkah-langkah perbaikan.

  2. Tinjau rekomendasi dan lakukan perubahan yang diperlukan.

  3. Simpan kontrol cloud kustom Anda.

Buat secara manual

  1. Di ID kontrol cloud, berikan ID unik untuk kontrol Anda.

  2. Masukkan nama dan deskripsi untuk membantu pengguna di organisasi Anda memahami tujuan kontrol cloud kustom.

  3. Opsional: Pilih kategori untuk kontrol. Klik Lanjutkan.

  4. Pilih jenis resource yang tersedia untuk kontrol cloud kustom Anda. Framework Assured Workloads mendukung semua jenis resource. Untuk menemukan nama resource, lihat Jenis aset.

  5. Berikan logika deteksi untuk kontrol cloud Anda, dalam format Common Expression Language (CEL).

    Ekspresi CEL memungkinkan Anda menentukan cara mengevaluasi properti resource. Untuk mengetahui informasi dan contoh selengkapnya, lihat Menulis aturan untuk kontrol cloud kustom. Klik Continue.

    Jika aturan evaluasi Anda tidak valid, akan muncul pesan error.

  6. Pilih tingkat keparahan temuan yang sesuai.

  7. Tulis petunjuk perbaikan Anda sehingga responden insiden dan administrator di organisasi Anda dapat menyelesaikan temuan apa pun untuk kontrol cloud. Klik Lanjutkan.

  8. Tinjau entri Anda, lalu klik Buat.

Mengedit kontrol cloud kustom

Setelah membuat kontrol cloud, Anda dapat mengubah nama, deskripsi, aturan, langkah perbaikan, dan tingkat keparahannya. Anda tidak dapat mengubah kategori kontrol cloud.

  1. Di konsol Google Cloud , buka halaman Frameworks.

    Buka Framework

  2. Jika diminta, pilih organisasi Anda.

  3. Klik tab Cloud Controls. Daftar kontrol cloud yang tersedia akan ditampilkan.

  4. Klik kontrol cloud yang ingin Anda edit.

  5. Di halaman Detail kontrol cloud, pastikan kontrol cloud tidak disertakan dalam framework. Jika diperlukan, edit framework untuk menghapus kontrol cloud.

  6. Klik Edit.

  7. Di halaman Edit kontrol cloud kustom, ubah nama dan deskripsi sesuai kebutuhan. Klik Continue.

  8. Perbarui aturan, tingkat keparahan temuan, dan langkah-langkah perbaikan. Klik Lanjutkan.

  9. Tinjau perubahan Anda, lalu klik Simpan.

Mengupdate kontrol cloud bawaan ke rilis yang lebih baru

Google memublikasikan update rutin pada kontrol cloud bawaannya saat layanan men-deploy fitur baru atau saat praktik terbaik baru muncul. Pembaruan dapat mencakup kontrol baru atau perubahan pada kontrol yang ada.

Anda dapat melihat rilis kontrol cloud bawaan di dasbor kontrol cloud pada tab Konfigurasi atau di halaman detail kontrol cloud.

Google akan memberi tahu Anda di catatan rilis saat item berikut diperbarui:

  • Nama kontrol cloud
  • Kategori temuan
  • Perubahan pada logika detektif atau preventif dalam aturan
  • Logika dasar aturan

Untuk memperbarui kontrol cloud setelah Anda menerima notifikasi, Anda harus membatalkan penetapan dan men-deploy ulang framework yang menyertakan kontrol cloud. Untuk mengetahui petunjuknya, lihat Memperbarui framework ke rilis yang lebih baru.

Menghapus kontrol cloud kustom

Menghapus kontrol cloud jika tidak diperlukan lagi. Anda hanya dapat menghapus kontrol cloud yang Anda buat. Anda tidak dapat menghapus kontrol cloud bawaan.

  1. Di konsol Google Cloud , buka halaman Frameworks.

    Buka Framework

  2. Jika diminta, pilih organisasi Anda.

  3. Klik tab Cloud Controls. Daftar kontrol cloud yang tersedia akan ditampilkan.

  4. Klik kontrol cloud yang ingin Anda hapus.

  5. Di halaman Detail kontrol cloud, pastikan kontrol cloud tidak disertakan dalam framework. Jika diperlukan, edit framework untuk menghapus kontrol cloud.

  6. Klik Hapus.

  7. Di jendela Hapus, tinjau pesan. Ketik Delete, lalu klik Konfirmasi.

Langkah berikutnya