Criar um framework de compliance personalizado

É possível criar um framework de compliance personalizado no Audit Manager de duas maneiras:

  • Crie um framework de compliance personalizado.
  • Crie um framework de compliance personalizado com base em um framework de compliance atual.

Antes de começar

  • Verifique se você tem o papel do IAM de administrador da estrutura de conformidade personalizada do Audit Manager (roles/auditmanager.ccfAdmin).
  • Revise e identifique os controles de nuvem para seu framework de compliance personalizado. Para conferir a lista de controles de nuvem disponíveis, acesse a página inicial do Audit Manager e clique em Controles.

Criar um framework de compliance personalizado

  1. No console do Google Cloud , acesse a página Gerenciador de auditoria.

    Acessar o Audit Manager

  2. Clique em Frameworks.

    Uma lista de frameworks de compliance integrados é mostrada na página Frameworks.

  3. Na página Frameworks, clique em Criar framework.

  4. Na seção Informações básicas, faça o seguinte:

    1. No campo Nome, insira o nome da estrutura de compliance que atende aos seguintes requisitos:

      • Seja único.
      • Ter de 1 a 63 caracteres.
      • Corresponder à expressão regular ^[a-z]([-a-z0-9]*[a-z0-9])?. Isso significa que o primeiro caractere precisa ser uma letra minúscula, e todos os seguintes precisam ser hifens, letras minúsculas ou dígitos, exceto o último, que não pode ser um hífen.

    2. No campo Descrição, insira a descrição da estrutura de compliance.

  5. Clique em Continuar.

  6. Na seção Seleção de controles, selecione os controles regulatórios e Google Cloud definidos na nuvem para seu framework de compliance. É possível copiar controles de nuvem de um framework de compliance atual, adicionar controles de nuvem individuais ou ambos.

    1. Para copiar controles de nuvem de um framework de compliance, clique em Selecionar framework para copiar. No painel Selecionar framework para copiar, escolha os frameworks de compliance integrados ou personalizados que você quer e clique em Adicionar.

    2. Para adicionar os controles de nuvem individuais, clique em Adicionar controles. Selecione um ou mais controles de nuvem que você quer e clique em Selecionar. Todos os controles selecionados são mostrados na tabela Controles selecionados.

  7. Clique em Continuar.

  8. Na seção Especificar parâmetro, alguns dos controles selecionados podem exigir uma ou mais das seguintes entradas de parâmetros. Se solicitado, insira os tipos e valores necessários de acordo com os parâmetros mostrados.

    • Local: especifique limites de local para seus recursos. Para mais informações, consulte Como restringir locais de recursos.
    • Serviços permitidos: especifique restrições hierárquicas nos serviços de recursos Google Cloud em um contêiner de recursos, como uma organização, uma pasta ou um projeto. Saiba mais em Como restringir locais de recursos.
    • Serviços que exigem CMEK: especifique restrições à criação de determinados serviços Google Cloud sem a presença de uma chave de criptografia gerenciada pelo cliente (CMEK). Para mais informações, consulte Políticas da organização de CMEK.

  9. Clique em Continuar.

  10. Na seção Revisar, verifique a configuração do framework de compliance e clique em Criar.

    O framework de compliance personalizado é criado.

Criar um framework de compliance personalizado com base em um framework de compliance atual

  1. No console do Google Cloud , acesse a página Gerenciador de auditoria.

    Acessar o Audit Manager

  2. Clique em Frameworks.

    As duas guias a seguir são mostradas na página Frameworks. É possível criar um framework de compliance com base em um framework integrado ou personalizado.

    • Integrado
    • Personalizado

  3. Selecione a guia necessária.

  4. Localize o framework de compliance que você quer copiar, clique em Mais opções e em Copiar para criar um framework. Como alternativa, clique no nome da estrutura de conformidade na coluna Nome e em Copiar para criar nova estrutura. A página Criar nova estrutura é exibida.

  5. O nome e a descrição do framework de compliance são mostrados na seção Informações básicas. Modifique os campos conforme necessário e clique em Continuar.

  6. Os controles de nuvem selecionados são exibidos na seção Seleção de controle. Adicione ou remova os controles de nuvem conforme necessário e clique em Continuar.

  7. Os valores e tipos de valores de parâmetro são mostrados na seção Especificar parâmetro. Modifique os campos conforme necessário e clique em Continuar.

  8. Verifique a configuração da estrutura de compliance na seção Revisar e clique em Criar.

    O framework de compliance personalizado é criado.

A seguir