Benutzerdefiniertes Compliance-Framework erstellen

Sie haben zwei Möglichkeiten, einen benutzerdefinierten Compliance-Rahmen in Audit Manager zu erstellen:

  • Erstellen Sie ein neues benutzerdefiniertes Compliance-Framework.
  • Benutzerdefiniertes Compliance-Framework aus einem vorhandenen Compliance-Framework erstellen

Hinweise

  • Sie benötigen die IAM-Rolle „Audit Manager Custom Compliance Framework Admin“ (roles/auditmanager.ccfAdmin).
  • Prüfen und identifizieren Sie die Cloud-Kontrollen für Ihr benutzerdefiniertes Compliance-Framework. Wenn Sie die Liste der verfügbaren Cloud-Kontrollen aufrufen möchten, rufen Sie die Audit Manager-Startseite auf und klicken Sie auf Controls (Kontrollen).

Neues benutzerdefiniertes Compliance-Framework erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.

    Audit Manager aufrufen

  2. Klicken Sie auf Frameworks.

    Auf der Seite Frameworks wird eine Liste mit integrierten Compliance-Frameworks angezeigt.

  3. Klicken Sie auf der Seite Frameworks auf Framework erstellen.

  4. Führen Sie im Abschnitt Grundlegende Informationen folgende Schritte aus:

    1. Geben Sie im Feld Name den Namen des Compliance-Frameworks ein, das die folgenden Anforderungen erfüllt:

      • Sei einzigartig.
      • Er muss zwischen 1 und 63 Zeichen lang sein.
      • Er muss mit dem regulären Ausdruck ^[a-z]([-a-z0-9]*[a-z0-9])? übereinstimmen. Dies bedeutet, dass das erste Zeichen ein Kleinbuchstabe sein muss. Alle folgenden Zeichen müssen Bindestriche, Kleinbuchstaben oder Ziffern sein, mit Ausnahme des letzten Zeichens, das kein Bindestrich sein darf.

    2. Geben Sie im Feld Beschreibung die Beschreibung des Compliance-Frameworks ein.

  5. Klicken Sie auf Weiter.

  6. Wählen Sie im Bereich Kontrollauswahl die gesetzlichen und Google Cloud durch Ihr Compliance-Framework definierten Cloud-Kontrollen aus. Sie können Cloud-Kontrollen aus einem vorhandenen Compliance-Framework kopieren, einzelne Cloud-Kontrollen hinzufügen oder beides.

    1. Wenn Sie Cloud-Kontrollen aus einem vorhandenen Compliance-Framework kopieren möchten, klicken Sie auf Zu kopierendes Framework auswählen. Wählen Sie im Bereich Framework zum Kopieren auswählen die gewünschten integrierten oder benutzerdefinierten Compliance-Frameworks aus und klicken Sie dann auf Hinzufügen.

    2. Wenn Sie die einzelnen Cloud-Kontrollen hinzufügen möchten, klicken Sie auf Steuerelemente hinzufügen. Wählen Sie eine oder mehrere Cloud-Steuerungen aus und klicken Sie auf Auswählen. Alle ausgewählten Kontrollvariablen werden in der Tabelle Ausgewählte Kontrollvariablen angezeigt.

  7. Klicken Sie auf Weiter.

  8. Im Bereich Parameter angeben sind für einige der ausgewählten Kontrollen möglicherweise einer oder mehrere der folgenden Parameter erforderlich. Geben Sie bei Aufforderung die erforderlichen Werttypen und Werte entsprechend den angezeigten Parametern ein.

    • Standort: Geben Sie Standortgrenzen für Ihre Ressourcen an. Weitere Informationen finden Sie unter Ressourcenstandorte einschränken.
    • Zulässige Dienste: Geben Sie hierarchische Einschränkungen für Google Cloud Ressourcendienste in einem Ressourcencontainer wie einer Organisation, einem Ordner oder einem Projekt an. Weitere Informationen finden Sie unter Ressourcennutzung einschränken.
    • Dienste, für die CMEK erforderlich ist: Geben Sie Einschränkungen für die Erstellung bestimmter Google Cloud-Dienste ohne kundenverwalteten Verschlüsselungsschlüssel (CMEK) an. Weitere Informationen finden Sie unter CMEK-Organisationsrichtlinien.

  9. Klicken Sie auf Weiter.

  10. Prüfen Sie im Abschnitt Überprüfen die Konfiguration des Compliance-Frameworks und klicken Sie dann auf Erstellen.

    Das benutzerdefinierte Compliance-Framework wird erstellt.

Benutzerdefiniertes Compliance-Framework aus einem vorhandenen Compliance-Framework erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.

    Audit Manager aufrufen

  2. Klicken Sie auf Frameworks.

    Auf der Seite Frameworks werden die folgenden beiden Tabs angezeigt. Sie können ein Compliance-Framework aus einem integrierten oder einem vorhandenen benutzerdefinierten Compliance-Framework erstellen.

    • Integriert
    • Benutzerdefiniert

  3. Wählen Sie den gewünschten Tab aus.

  4. Suchen Sie das Compliance-Framework, das Sie kopieren möchten, klicken Sie auf Weitere Optionen und dann auf Zum Erstellen eines neuen Frameworks kopieren. Alternativ können Sie in der Spalte Name auf den Namen des Compliance-Frameworks klicken und dann auf Zum Erstellen eines neuen Frameworks kopieren. Die Seite Neues Framework erstellen wird angezeigt.

  5. Der Name und die Beschreibung des Compliance-Frameworks werden im Abschnitt Allgemeine Informationen angezeigt. Ändern Sie die Felder nach Bedarf und klicken Sie dann auf Weiter.

  6. Die ausgewählten Cloud-Steuerelemente werden im Abschnitt Steuerelementauswahl angezeigt. Fügen Sie die Cloud-Steuerelemente nach Bedarf hinzu oder entfernen Sie sie und klicken Sie dann auf Weiter.

  7. Die Parameterwerte und Werttypen werden im Bereich Parameter angeben angezeigt. Ändern Sie die Felder nach Bedarf und klicken Sie dann auf Weiter.

  8. Überprüfen Sie die Konfiguration des Compliance-Frameworks im Abschnitt Überprüfen und klicken Sie dann auf Erstellen.

    Das benutzerdefinierte Compliance-Framework wird erstellt.

Nächste Schritte