Créer un framework de conformité personnalisé

Vous pouvez créer un framework de conformité personnalisé dans Audit Manager de deux manières :

  • Créer un framework de conformité personnalisé
  • Créer un framework de conformité personnalisé à partir d'un framework de conformité existant

Avant de commencer

  • Assurez-vous de disposer du rôle IAM "Administrateur de framework de conformité personnalisé Audit Manager" (roles/auditmanager.ccfAdmin).
  • Examinez et identifiez les contrôles cloud pour votre framework de conformité personnalisé. Pour afficher la liste des contrôles cloud disponibles, accédez à la page d'accueil d'Audit Manager, puis cliquez sur Contrôles.

Créer un framework de conformité personnalisé

  1. Dans la Google Cloud console, accédez à la page Audit Manager.

    Accéder à Audit Manager

  2. Cliquez sur Frameworks.

    La liste des frameworks de conformité intégrés s'affiche sur la page Frameworks.

  3. Sur la page Frameworks, cliquez sur Créer un framework.

  4. Dans la section Informations générales, procédez comme suit :

    1. Dans le champ Nom, saisissez le nom du framework de conformité qui répond aux exigences suivantes :

      • Être unique
      • Compter entre 1 et 63 caractères
      • Correspondre à l'expression régulière ^[a-z]([-a-z0-9]*[a-z0-9])? Cela signifie que le premier caractère doit être une lettre minuscule, et tous les caractères suivants doivent être des tirets, des lettres minuscules ou des chiffres, à l'exception du dernier caractère, qui ne peut pas être un tiret.

    2. Dans le champ Description, saisissez la description du framework de conformité.

  5. Cliquez sur Continuer.

  6. Dans la section Sélection des contrôles, sélectionnez les contrôles cloud réglementaires et Google Cloud définis pour votre framework de conformité. Vous pouvez copier des contrôles cloud à partir d'un framework de conformité existant, ajouter des contrôles cloud individuels ou les deux.

    1. Pour copier des contrôles cloud à partir d'un framework de conformité existant, cliquez sur Sélectionner le framework à copier. Dans le volet Sélectionner le framework à copier , sélectionnez les frameworks de conformité intégrés ou personnalisés de votre choix, puis cliquez sur Ajouter.

    2. Pour ajouter les contrôles cloud individuels, cliquez sur Ajouter des contrôles. Sélectionnez un ou plusieurs contrôles cloud de votre choix, puis cliquez sur Sélectionner. Tous les contrôles sélectionnés s'affichent dans le tableau Contrôles sélectionnés.

  7. Cliquez sur Continuer.

  8. Dans la section Spécifier le paramètre, certains des contrôles sélectionnés peuvent nécessiter une ou plusieurs des entrées de paramètres suivantes. Si vous y êtes invité, saisissez les types et les valeurs requis en fonction des paramètres affichés.

    • Emplacement : spécifiez les limites d'emplacement pour vos ressources. Pour en savoir plus, consultez la section Restreindre les emplacements de ressources.
    • Services autorisés : spécifiez des restrictions hiérarchiques sur les Google Cloud services de ressources dans un conteneur de ressources, tel qu'une organisation, un dossier ou un projet. Pour en savoir plus, consultez la section Restreindre l'utilisation des ressources.
    • Services nécessitant une CMEK : spécifiez des restrictions sur la création de certains Google Cloud services sans clé de chiffrement gérée par le client (CMEK). Pour en savoir plus, consultez la section Règles d'administration CMEK.

  9. Cliquez sur Continuer.

  10. Dans la section Vérifier, vérifiez la configuration du framework de conformité, puis cliquez sur Créer.

    Le framework de conformité personnalisé est créé.

Créer un framework de conformité personnalisé à partir d'un framework de conformité existant

  1. Dans la Google Cloud console, accédez à la page Audit Manager.

    Accéder à Audit Manager

  2. Cliquez sur Frameworks.

    Les deux onglets suivants s'affichent sur la page Frameworks. Vous pouvez créer un framework de conformité à partir d'un framework de conformité intégré ou personnalisé existant.

    • Intégrée
    • Personnalisée

  3. Sélectionnez l'onglet requis.

  4. Recherchez le framework de conformité que vous souhaitez copier, cliquez sur Autres options, puis sur Copier pour créer un framework. Vous pouvez également cliquer sur le nom du framework de conformité dans la colonne Nom , puis sur Copier pour créer un framework. La page Créer un framework s'affiche.

  5. Le nom et la description du framework de conformité s'affichent dans la section Informations générales. Modifiez les champs si nécessaire, puis cliquez sur Continuer.

  6. Les contrôles cloud sélectionnés s'affichent dans la section Sélection des contrôles. Ajoutez ou supprimez les contrôles cloud si nécessaire, puis cliquez sur Continuer.

  7. Les valeurs et les types de valeurs des paramètres s'affichent dans la section Spécifier le paramètre. Modifiez les champs si nécessaire, puis cliquez sur Continuer.

  8. Vérifiez la configuration du framework de conformité dans la section Vérifier, puis cliquez sur Créer.

    Le framework de conformité personnalisé est créé.

Étape suivante