Créer un framework de conformité personnalisé

Vous pouvez créer un framework de conformité personnalisé dans Audit Manager de deux manières :

  • Créez un framework de conformité personnalisé.
  • Créez un framework de conformité personnalisé à partir d'un framework de conformité existant.

Avant de commencer

  • Assurez-vous de disposer du rôle IAM "Administrateur de framework de conformité personnalisé Audit Manager" (roles/auditmanager.ccfAdmin).
  • Examinez et identifiez les contrôles cloud pour votre framework de conformité personnalisé. Pour afficher la liste des contrôles cloud disponibles, accédez à la page d'accueil d'Audit Manager, puis cliquez sur Contrôles.

Créer un framework de conformité personnalisé

  1. Dans la console Google Cloud , accédez à la page Audit Manager.

    Accéder au Gestionnaire d'audit

  2. Cliquez sur Frameworks.

    Une liste de frameworks de conformité intégrés s'affiche sur la page Frameworks.

  3. Sur la page Frameworks (Frameworks), cliquez sur Create framework (Créer un framework).

  4. Dans la section Informations de base, procédez comme suit :

    1. Dans le champ Nom, saisissez le nom du framework de conformité qui répond aux exigences suivantes :

      • être unique ;
      • Compter entre 1 et 63 caractères.
      • Correspondre à l'expression régulière ^[a-z]([-a-z0-9]*[a-z0-9])?. Cela signifie que le premier caractère doit être une lettre minuscule, et tous les caractères suivants doivent être des tirets, des lettres minuscules ou des chiffres, à l'exception du dernier caractère, qui ne peut pas être un tiret.

    2. Dans le champ Description, saisissez la description du framework de conformité.

  5. Cliquez sur Continuer.

  6. Dans la section Sélection des contrôles, sélectionnez les contrôles cloud réglementaires et Google Clouddéfinis pour votre framework de conformité. Vous pouvez copier des contrôles cloud à partir d'un framework de conformité existant, ajouter des contrôles cloud individuels, ou les deux.

    1. Pour copier des contrôles cloud à partir d'un framework de conformité existant, cliquez sur Sélectionner le framework à copier. Dans le volet Sélectionner le framework à copier, sélectionnez les frameworks de conformité intégrés ou personnalisés de votre choix, puis cliquez sur Ajouter.

    2. Pour ajouter des contrôles cloud individuels, cliquez sur Ajouter des contrôles. Sélectionnez un ou plusieurs contrôles cloud de votre choix, puis cliquez sur Sélectionner. Tous les contrôles sélectionnés sont affichés dans le tableau Contrôles sélectionnés.

  7. Cliquez sur Continuer.

  8. Dans la section Spécifier un paramètre, certains des contrôles sélectionnés peuvent nécessiter une ou plusieurs des entrées de paramètres suivantes. Si vous y êtes invité, saisissez les types et les valeurs requis en fonction des paramètres affichés.

    • Emplacement : spécifiez les limites d'emplacement pour vos ressources. Pour en savoir plus, consultez Restreindre les emplacements de ressources.
    • Services autorisés : spécifiez des restrictions hiérarchiques sur les services de ressources Google Cloud dans un conteneur de ressources, comme une organisation, un dossier ou un projet. Pour en savoir plus, consultez la section Restreindre l'utilisation des ressources.
    • Services nécessitant une CMEK : spécifiez des restrictions sur la création de certains services Google Cloudsans clé de chiffrement gérée par le client (CMEK). Pour en savoir plus, consultez Règles d'administration CMEK.

  9. Cliquez sur Continuer.

  10. Dans la section Examiner, vérifiez la configuration du framework de conformité, puis cliquez sur Créer.

    Le framework de conformité personnalisé est créé.

Créer un framework de conformité personnalisé à partir d'un framework de conformité existant

  1. Dans la console Google Cloud , accédez à la page Audit Manager.

    Accéder au Gestionnaire d'audit

  2. Cliquez sur Frameworks.

    Les deux onglets suivants s'affichent sur la page Frameworks. Vous pouvez créer un framework de conformité à partir d'un framework de conformité intégré ou personnalisé existant.

    • Intégrée
    • Personnalisée

  3. Sélectionnez l'onglet requis.

  4. Recherchez le framework de conformité que vous souhaitez copier, cliquez sur Autres options, puis sur Copier pour créer un framework. Vous pouvez également cliquer sur le nom du framework de conformité dans la colonne Nom, puis sur Copier pour créer un framework. La page Créer un framework s'affiche.

  5. Le nom et la description du framework de conformité s'affichent dans la section Informations de base. Modifiez les champs selon vos besoins, puis cliquez sur Continuer.

  6. Les contrôles cloud sélectionnés s'affichent dans la section Sélection des contrôles. Ajoutez ou supprimez les commandes cloud selon vos besoins, puis cliquez sur Continuer.

  7. Les valeurs et les types de valeurs des paramètres sont affichés dans la section Spécifier le paramètre. Modifiez les champs selon vos besoins, puis cliquez sur Continuer.

  8. Vérifiez la configuration du framework de conformité dans la section Vérifier, puis cliquez sur Créer.

    Le framework de conformité personnalisé est créé.

Étapes suivantes