Crea un marco de cumplimiento personalizado

Puedes crear un marco de trabajo de cumplimiento personalizado en el Administrador de auditorías de las siguientes dos maneras:

• Crea un nuevo marco de cumplimiento personalizado.
• Crea un marco de cumplimiento personalizado a partir de uno existente.

Antes de comenzar

• Asegúrate de tener el rol de IAM de administrador del framework de cumplimiento personalizado del Administrador de auditorías (roles/auditmanager.ccfAdmin).
• Revisa e identifica los controles de la nube para tu framework de cumplimiento personalizado. Para ver la lista de controles de nube disponibles, navega a la página principal del Administrador de auditorías y haz clic en Controles.

Crea un nuevo marco de cumplimiento personalizado

1. En la consola de Google Cloud , ve a la página Administrador de auditorías.

   Ir al Administrador de auditoría

2. Haz clic en Frameworks.

   En la página Frameworks, se muestra una lista de los marcos de cumplimiento integrados.

3. En la página Frameworks, haz clic en addCrear framework.

4. En la sección Información básica, haz lo siguiente:

   1. En el campo Nombre, ingresa el nombre del marco de trabajo de cumplimiento que cumpla con los siguientes requisitos:

      • Ser único
      • Tener entre 1 y 63 caracteres de longitud.
      • Coincidir con la expresión regular ^[a-z]([-a-z0-9]*[a-z0-9])?. Esto significa que el primer carácter debe ser una letra minúscula y todos los caracteres siguientes deben ser guiones, minúsculas o dígitos, excepto el último carácter, que no puede ser un guion.

   2. En el campo Descripción, ingresa la descripción del marco de cumplimiento.

5. Haz clic en Continuar.

6. En la sección Selección de controles, selecciona los controles de cumplimiento y Google Clouddefinidos por las reglamentaciones para tu marco de cumplimiento. Puedes copiar los controles en la nube de un framework de cumplimiento existente, agregar controles en la nube individuales o ambas opciones.

   1. Para copiar los controles en la nube de un framework de cumplimiento existente, haz clic en Seleccionar framework para copiar. En el panel Selecciona el marco para copiar, elige los marcos de cumplimiento integrados o personalizados que desees y, luego, haz clic en Agregar.

   2. Para agregar los controles de la nube individuales, haz clic en addAgregar controles. Selecciona uno o más controles de la nube que desees y, luego, haz clic en Seleccionar. Todos los controles seleccionados se muestran en la tabla Controles seleccionados.

7. Haz clic en Continuar.

8. En la sección Especificar parámetro, es posible que algunos de los controles seleccionados requieran una o más de las siguientes entradas de parámetros. Si se te solicita, ingresa los tipos y valores requeridos según los parámetros que se muestran.

   • Ubicación: Especifica los límites de ubicación de tus recursos. Para obtener más información, consulta Restringe las ubicaciones de recursos.
   • Servicios permitidos: Especifica restricciones jerárquicas sobre los servicios de recursos Google Cloud dentro de un contenedor de recursos, como una organización, una carpeta o un proyecto. Para obtener más información, consulta Cómo restringir el uso de recursos.
   • Servicios que requieren CMEK: Especifica restricciones sobre la creación de ciertos servicios de Google Cloudsin la presencia de una clave de encriptación administrada por el cliente (CMEK). Para obtener más información, consulta Políticas de la organización de CMEK.

9. Haz clic en Continuar.

10. En la sección Revisar, verifica la configuración del marco de cumplimiento y, luego, haz clic en Crear.

    Se creó el marco de cumplimiento personalizado.

Crea un framework de cumplimiento personalizado a partir de uno existente

1. En la consola de Google Cloud , ve a la página Administrador de auditorías.

   Ir al Administrador de auditoría

2. Haz clic en Frameworks.

   En la página Frameworks, se muestran las siguientes dos pestañas. Puedes crear un marco de cumplimiento a partir de uno integrado o uno personalizado existente.

   • Integrado
   • Personalizado

3. Selecciona la pestaña requerida.

4. Busca el marco de cumplimiento que deseas copiar, haz clic en more_vertMás opciones y, luego, en Copiar para crear un nuevo marco. Como alternativa, puedes hacer clic en el nombre del marco de cumplimiento en la columna Nombre y, luego, en Copiar para crear un marco nuevo. Se mostrará la página Crear framework nuevo.

5. El nombre y la descripción del marco de cumplimiento se muestran en la sección Información básica. Modifica los campos según sea necesario y, luego, haz clic en Continuar.

6. Los controles de la nube seleccionados se muestran en la sección Selección de controles. Agrega o quita los controles en la nube según sea necesario y, luego, haz clic en Continuar.

7. Los valores y tipos de valores de los parámetros se muestran en la sección Especificar parámetro. Modifica los campos según sea necesario y, luego, haz clic en Continuar.

8. Verifica la configuración del marco de cumplimiento en la sección Revisar y, luego, haz clic en Crear.

   Se creó el marco de cumplimiento personalizado.

¿Qué sigue?

• Ejecuta una auditoría.
• Editar o borrar un marco de cumplimiento personalizado