Gerenciar controles de nuvem no Assured Workloads e no Audit Manager

Os frameworks do Assured Workloads incluem muitos controles de nuvem integrados que podem ser adicionados a frameworks personalizados e implantados no seu ambiente. Se necessário, é possível criar e gerenciar seus próprios controles de nuvem personalizados e atualizar os controles de nuvem integrados.

Antes de começar

Conferir controles de nuvem

Siga estas etapas para conferir os controles de nuvem integrados e os controles de nuvem personalizados que você já criou.

  1. No Google Cloud console, acesse a página Frameworks.

    Acessar frameworks

  2. Se solicitado, selecione a organização.

  3. Clique na guia Controles de nuvem. A lista de controles de nuvem disponíveis será mostrada.

    O painel inclui informações sobre quais frameworks incluem o controle de nuvem e o número de recursos (organização, pastas e projetos) a que o controle de nuvem é aplicado.

  4. Para conferir detalhes sobre um controle de nuvem, clique no nome do controle.

Criar um controle de nuvem personalizado

Um controle de nuvem personalizado se aplica apenas a um tipo de recurso. O único tipo de dados compatível é o de recursos do Inventário de recursos do Cloud. Os controles de nuvem personalizados não aceitam parâmetros.

  1. No Google Cloud console, acesse a página Frameworks.

    Acessar frameworks

  2. Se solicitado, selecione a organização.

  3. Clique na guia Controles de nuvem. A lista de controles de nuvem disponíveis será mostrada.

  4. Crie um controle de nuvem com o Gemini ou manualmente:

Usar o Gemini

  1. Peça ao Gemini para gerar um controle de nuvem para você. Com base no seu comando, o Gemini fornece um identificador exclusivo, um nome, uma lógica de detecção associada e possíveis etapas de correção.

  2. Analise as recomendações e faça as mudanças necessárias.

  3. Salve o controle de nuvem personalizado.

Criar manualmente

  1. Em ID do controle de nuvem, forneça um identificador exclusivo para o controle.

  2. Insira um nome e uma descrição para ajudar os usuários da sua organização a entender a finalidade do controle de nuvem personalizado.

  3. Opcional: selecione as categorias do controle. Clique em Continuar.

  4. Selecione um tipo de recurso disponível para o controle de nuvem personalizado. Os frameworks do Assured Workloads aceitam todos os tipos de recursos. Para encontrar o nome de um recurso, consulte Tipos de recursos.

  5. Forneça a lógica de detecção do controle de nuvem no formato Common Expression Language (CEL).

    As expressões CEL permitem definir como você quer avaliar as propriedades de um recurso. Para mais informações e exemplos, consulte Escrever regras para controles de nuvem personalizados. Clique em Continuar.

    Se a regra de avaliação não for válida, um erro será exibido.

  6. Selecione uma gravidade de descoberta apropriada.

  7. Escreva as instruções de correção para que os responsáveis por incidentes e administradores da sua organização possam resolver todas as descobertas do controle de nuvem. Clique em Continuar.

  8. Analise as entradas e clique em Criar.

Editar um controle de nuvem personalizado

Depois de criar um controle de nuvem, é possível mudar o nome, a descrição, as regras, as etapas de correção e o nível de gravidade. Não é possível mudar a categoria do controle de nuvem.

  1. No Google Cloud console, acesse a página Frameworks.

    Acessar frameworks

  2. Se solicitado, selecione a organização.

  3. Clique na guia Controles de nuvem. A lista de controles de nuvem disponíveis será mostrada.

  4. Clique no controle de nuvem que você quer editar.

  5. Na página Detalhes dos controles de nuvem, verifique se o controle de nuvem não está incluído em um framework. Se necessário, edite o framework para remover o controle de nuvem.

  6. Clique em Editar.

  7. Na página Editar controle de nuvem personalizado, mude o nome e a descrição conforme necessário. Clique em Continuar.

  8. Atualize as regras, a gravidade da descoberta e as etapas de correção. Clique em Continuar.

  9. Analise as mudanças e clique em Salvar.

Atualizar um controle de nuvem integrado para uma versão mais recente

O Google publica atualizações regulares nos controles de nuvem integrados à medida que os serviços implantam novos recursos ou novas práticas recomendadas surgem. As atualizações podem incluir novos controles ou mudanças nos controles atuais.

É possível conferir as versões dos controles de nuvem integrados no painel de controles de nuvem na guia Configurar ou na página de detalhes do controle de nuvem.

O Google notifica você nas notas da versão quando os seguintes itens são atualizados:

  • Nome do Cloud Control
  • Categoria da descoberta
  • Mudança na lógica de detetive ou preventiva em uma regra
  • Lógica subjacente de uma regra

Para atualizar um controle de nuvem depois de receber uma notificação, é necessário desatribuir e reimplantar os frameworks que incluem o controle de nuvem. Para instruções, consulte Atualizar um framework para uma versão mais recente.

Excluir um controle de nuvem personalizado

Exclua um controle de nuvem quando ele não for mais necessário. Só é possível excluir os controles de nuvem criados por você. Não é possível excluir controles de nuvem integrados.

  1. No Google Cloud console, acesse a página Frameworks.

    Acessar frameworks

  2. Se solicitado, selecione a organização.

  3. Clique na guia Controles de nuvem. A lista de controles de nuvem disponíveis será mostrada.

  4. Clique no controle de nuvem que você quer excluir.

  5. Na página Detalhes dos controles de nuvem, verifique se o controle de nuvem não está incluído em um framework. Se necessário, edite o framework para remover o controle de nuvem.

  6. Clique em Excluir.

  7. Na janela Excluir, revise a mensagem. Digite Delete e clique em Confirmar.

A seguir