יצירת מסגרת תאימות בהתאמה אישית

אפשר ליצור מסגרת תאימות מותאמת אישית ב-Audit Manager בשתי דרכים:

• יצירה של מסגרת חדשה מותאמת אישית לתאימות.
• יצירת מסגרת תאימות בהתאמה אישית ממסגרת תאימות קיימת.

לפני שמתחילים

• מוודאים שיש לכם את תפקיד ה-IAM ‏Audit Manager Custom Compliance Framework Admin (roles/auditmanager.ccfAdmin).
• בודקים ומזהים את אמצעי הבקרה בענן במסגרת התאימות המותאמת אישית. כדי לראות את רשימת אמצעי הבקרה הזמינים בענן, עוברים לדף הבית של כלי לניהול ביקורות ולוחצים על Controls (אמצעי בקרה).

יצירה של מסגרת תאימות מותאמת אישית חדשה

1. נכנסים לדף כלי לניהול ביקורות במסוף Google Cloud .

   מעבר אל הכלי לניהול ביקורות

2. לוחצים על Frameworks (מסגרות).

   רשימה של מסגרות תאימות מובנות מוצגת בדף Frameworks (מסגרות).

3. בדף מסגרות, לוחצים על addיצירת מסגרת.

4. בקטע מידע בסיסי, מבצעים את הפעולות הבאות:

   1. בשדה Name, מזינים את השם של מסגרת התאימות שעומדת בדרישות הבאות:

      • להיות ייחודי.
      • להיות באורך של 1-63 תווים.
      • התאמה לביטוי הרגולרי ^[a-z]([-a-z0-9]*[a-z0-9])?. כלומר, התו הראשון חייב להיות אות קטנה, וכל התווים הבאים חייבים להיות מקפים, אותיות קטנות או ספרות, למעט התו האחרון, שלא יכול להיות מקף.

   2. בשדה Description (תיאור), מזינים את התיאור של מסגרת התאימות.

5. לוחצים על Continue.

6. בקטע Control selection (בחירת אמצעי בקרה), בוחרים את אמצעי הבקרה בענן שמוגדרים על ידי הרגולציה Google Cloud ומתאימים למסגרת התאימות שלכם. אתם יכולים להעתיק אמצעי בקרה בענן ממסגרת תאימות קיימת, להוסיף אמצעי בקרה בענן בנפרד או לעשות את שתי הפעולות.

   1. כדי להעתיק אמצעי בקרה בענן ממסגרת תאימות קיימת, לוחצים על בחירת מסגרת להעתקה. בחלונית Select framework to copy (בחירת מסגרת להעתקה), בוחרים את מסגרות התאימות המובנות או המותאמות אישית שרוצים, ואז לוחצים על Add (הוספה).

   2. כדי להוסיף את אמצעי הבקרה האישיים בענן, לוחצים על addהוספת אמצעי בקרה. בוחרים אמצעי בקרה אחד או יותר בענן שרוצים, ואז לוחצים על בחירה. כל אמצעי הבקרה שנבחרו מוצגים בטבלה Selected controls (אמצעי הבקרה שנבחרו).

7. לוחצים על Continue.

8. בקטע הגדרת פרמטר, יכול להיות שחלק מהאמצעים שבחרתם ידרשו הזנה של פרמטר אחד או יותר מהפרמטרים הבאים. אם מוצגת בקשה, מזינים את סוגי הערכים והערכים הנדרשים בהתאם לפרמטרים שמוצגים.

   • מיקום: הגדרת גבולות מיקום למשאבים. מידע נוסף זמין במאמר בנושא הגבלת מיקומי משאבים.
   • Allowed Services: הגדרה של הגבלות היררכיות על שירותי משאבים של Google Cloud משאבים בתוך מאגר משאבים, כמו ארגון, תיקייה או פרויקט. מידע נוסף מופיע במאמר בנושא הגבלת השימוש במשאבים.
   • שירותים שנדרש בהם CMEK: מגדירים הגבלות על יצירת שירותים מסוימים Google Cloudללא מפתח הצפנה בניהול הלקוח (CMEK). מידע נוסף זמין במאמר מדיניות הארגון לגבי CMEK.

9. לוחצים על Continue.

10. בקטע Review (בדיקה), מוודאים שההגדרה של מסגרת התאימות נכונה ולוחצים על Create (יצירה).

    נוצר מסגרת תאימות בהתאמה אישית.

יצירת מסגרת תאימות בהתאמה אישית ממסגרת תאימות קיימת

1. נכנסים לדף כלי לניהול ביקורות במסוף Google Cloud .

   מעבר אל הכלי לניהול ביקורות

2. לוחצים על Frameworks (מסגרות).

   שתי הכרטיסיות הבאות מוצגות בדף Frameworks. אפשר ליצור מסגרת תאימות ממסגרת תאימות מובנית או ממסגרת תאימות קיימת בהתאמה אישית.

   • מובנה
   • בהתאמה אישית

3. בוחרים את הכרטיסייה הרצויה.

4. מחפשים את מסגרת התאימות שרוצים להעתיק, לוחצים על more_vertאפשרויות נוספות ואז על העתקה כדי ליצור מסגרת חדשה. אפשר גם ללחוץ על שם מסגרת התאימות בעמודה Name (שם) ואז על Copy to create new framework (העתקה כדי ליצור מסגרת חדשה). מוצג הדף יצירת מסגרת חדשה.

5. השם והתיאור של מסגרת התאימות מוצגים בקטע מידע בסיסי. משנים את השדות לפי הצורך ולוחצים על המשך.

6. אמצעי הבקרה שנבחרו בענן מוצגים בקטע Control selection (בחירת אמצעי בקרה). מוסיפים או מסירים את אמצעי הבקרה של הענן לפי הצורך, ואז לוחצים על המשך.

7. ערכי הפרמטרים וסוגי הערכים מוצגים בקטע ציון פרמטר. משנים את השדות לפי הצורך ולוחצים על המשך.

8. בודקים את ההגדרה של מסגרת התאימות בקטע בדיקה ולוחצים על יצירה.

   נוצר מסגרת תאימות בהתאמה אישית.

המאמרים הבאים

• הרצת בדיקה.
• עריכה או מחיקה של מסגרת תאימות בהתאמה אישית