Gestire i controlli cloud in Assured Workloads e Audit Manager

I framework di Assured Workloads includono molti controlli cloud integrati che puoi aggiungere ai framework personalizzati e di cui puoi eseguire il deployment nel tuo ambiente. Se necessario, puoi creare e gestire i tuoi controlli cloud personalizzati e aggiornare i controlli cloud integrati.

Prima di iniziare

Visualizzare i controlli cloud

Completa i seguenti passaggi per visualizzare i controlli cloud integrati e tutti i controlli cloud personalizzati che hai già creato.

  1. Nella Google Cloud console, vai alla pagina Framework.

    Vai a Framework

  2. Se richiesto, seleziona la tua organizzazione.

  3. Fai clic sulla scheda Controlli cloud. Viene visualizzato l'elenco dei controlli cloud disponibili.

    La dashboard include informazioni sui framework che includono il controllo cloud e sul numero di risorse (organizzazione, cartelle e progetti) a cui viene applicato il controllo cloud.

  4. Per visualizzare i dettagli di un controllo cloud, fai clic sul nome del controllo.

Creare un controllo cloud personalizzato

Un controllo cloud personalizzato si applica a un solo tipo di risorsa. L'unico tipo di dati supportato è quello delle risorse di Cloud Asset Inventory. I controlli cloud personalizzati non supportano i parametri.

  1. Nella Google Cloud console, vai alla pagina Framework.

    Vai a Framework

  2. Se richiesto, seleziona la tua organizzazione.

  3. Fai clic sulla scheda Controlli cloud. Viene visualizzato l'elenco dei controlli cloud disponibili.

  4. Crea un controllo cloud con Gemini o manualmente:

Usare Gemini

  1. Chiedi a Gemini di generare un controllo cloud per te. In base al prompt, Gemini fornisce un identificatore univoco, un nome, una logica di rilevamento associata e possibili passaggi di correzione.

  2. Esamina i consigli e apporta le modifiche necessarie.

  3. Salva il controllo cloud personalizzato.

Creare manualmente

  1. In ID controllo cloud, fornisci un identificatore univoco per il controllo.

  2. Inserisci un nome e una descrizione per aiutare gli utenti della tua organizzazione a comprendere lo scopo del controllo cloud personalizzato.

  3. (Facoltativo) Seleziona le categorie per il controllo. Fai clic su Continua.

  4. Seleziona un tipo di risorsa disponibile per il controllo cloud personalizzato. I framework di Assured Workloads supportano tutti i tipi di risorse. Per trovare il nome di una risorsa, consulta Tipi di asset.

  5. Fornisci la logica di rilevamento per il controllo cloud in formato Common Expression Language (CEL).

    Le espressioni CEL ti consentono di definire come vuoi valutare le proprietà di una risorsa. Per ulteriori informazioni ed esempi, consulta Scrivere regole per i controlli cloud personalizzati. Fai clic su Continua.

    Se la regola di valutazione non è valida, viene visualizzato un errore.

  6. Seleziona una gravità appropriata per i risultati.

  7. Scrivi le istruzioni di correzione in modo che i responsabili degli incidenti e gli amministratori della tua organizzazione possano risolvere eventuali risultati per il controllo cloud. Fai clic su Continua.

  8. Esamina le voci e fai clic su Crea.

Modificare un controllo cloud personalizzato

Dopo aver creato un controllo cloud, puoi modificarne il nome, la descrizione, le regole, i passaggi di correzione e il livello di gravità. Non puoi modificare la categoria del controllo cloud.

  1. Nella Google Cloud console, vai alla pagina Framework.

    Vai a Framework

  2. Se richiesto, seleziona la tua organizzazione.

  3. Fai clic sulla scheda Controlli cloud. Viene visualizzato l'elenco dei controlli cloud disponibili.

  4. Fai clic sul controllo cloud che vuoi modificare.

  5. Nella pagina Dettagli controlli cloud, verifica che il controllo cloud non sia incluso in un framework. Se necessario, modifica il framework per rimuovere il controllo cloud.

  6. Fai clic su Modifica.

  7. Nella pagina Modifica controllo cloud personalizzato, modifica il nome e la descrizione in base alle esigenze. Fai clic su Continua.

  8. Aggiorna le regole, la gravità dei risultati e i passaggi di correzione. Fai clic su Continua.

  9. Esamina le modifiche e fai clic su Salva.

Aggiornare un controllo cloud integrato a una release più recente

Google pubblica regolarmente aggiornamenti dei controlli cloud integrati quando i servizi implementano nuove funzionalità o quando emergono nuove best practice. Gli aggiornamenti possono includere nuovi controlli o modifiche ai controlli esistenti.

Puoi visualizzare le release dei controlli cloud integrati nella dashboard dei controlli cloud nella scheda Configura o nella pagina dei dettagli del controllo cloud.

Google ti avvisa nelle note di release quando vengono aggiornati i seguenti elementi:

  • Nome controllo cloud
  • Categoria risultati
  • Modifica della logica di rilevamento o preventiva in una regola
  • Logica sottostante di una regola

Per aggiornare un controllo cloud dopo aver ricevuto una notifica, devi annullare l'assegnazione e rieseguire il deployment dei framework che includono il controllo cloud. Per le istruzioni, consulta Aggiornare un framework a una release più recente.

Eliminare un controllo cloud personalizzato

Elimina un controllo cloud quando non è più necessario. Puoi eliminare solo i controlli cloud che crei. Non puoi eliminare i controlli cloud integrati.

  1. Nella Google Cloud console, vai alla pagina Framework.

    Vai a Framework

  2. Se richiesto, seleziona la tua organizzazione.

  3. Fai clic sulla scheda Controlli cloud. Viene visualizzato l'elenco dei controlli cloud disponibili.

  4. Fai clic sul controllo cloud che vuoi eliminare.

  5. Nella pagina Dettagli controlli cloud, verifica che il controllo cloud non sia incluso in un framework. Se necessario, modifica il framework per rimuovere il controllo cloud.

  6. Fai clic su Elimina.

  7. Nella finestra Elimina, esamina il messaggio. Digita Delete e fai clic su Conferma.

Passaggi successivi