Anda dapat membuat framework kepatuhan kustom di Audit Manager dengan dua cara berikut:
- Buat framework kepatuhan kustom baru.
- Buat framework kepatuhan kustom dari framework kepatuhan yang ada.
Sebelum memulai
- Pastikan Anda memiliki peran IAM Admin Framework Kepatuhan Kustom Audit Manager
(
roles/auditmanager.ccfAdmin). - Tinjau dan identifikasi kontrol cloud untuk framework kepatuhan kustom Anda. Untuk melihat daftar kontrol cloud yang tersedia, buka halaman beranda Audit Manager, lalu klik Kontrol.
Membuat framework kepatuhan kustom baru
Di konsol Google Cloud , buka halaman Audit Manager.
Klik Framework.
Daftar framework kepatuhan bawaan ditampilkan di halaman Frameworks.
Di halaman Framework, klik Buat framework.
Di bagian Informasi dasar, lakukan tindakan berikut:
Di kolom Name, masukkan nama framework kepatuhan yang memenuhi persyaratan berikut:
- Jadilah unik.
- Terdiri dari 1-63 karakter.
- Cocok dengan ekspresi reguler
^[a-z]([-a-z0-9]*[a-z0-9])?. Artinya, karakter pertama harus berupa huruf kecil, dan semua karakter berikutnya harus berupa tanda hubung, huruf kecil, atau angka, kecuali karakter terakhir yang tidak boleh berupa tanda hubung.
Di kolom Deskripsi, masukkan deskripsi framework kepatuhan.
Klik Lanjutkan.
Di bagian Pemilihan kontrol, pilih kontrol cloud yang ditentukan dan peraturan untuk framework kepatuhan Anda. Google CloudAnda dapat menyalin kontrol cloud dari framework kepatuhan yang ada, menambahkan kontrol cloud individual, atau keduanya.
Untuk menyalin kontrol cloud dari framework kepatuhan yang ada, klik Pilih framework yang akan disalin. Di panel Select framework to copy, pilih framework kepatuhan bawaan atau kustom yang Anda inginkan, lalu klik Add.
Untuk menambahkan kontrol cloud satu per satu, klik Tambahkan kontrol. Pilih satu atau beberapa kontrol cloud yang Anda inginkan, lalu klik Pilih. Semua kontrol yang dipilih ditampilkan dalam tabel Kontrol yang dipilih.
Klik Lanjutkan.
Di bagian Tentukan parameter, beberapa kontrol yang dipilih mungkin memerlukan satu atau beberapa input parameter berikut. Jika diminta, masukkan jenis dan nilai yang diperlukan sesuai dengan parameter yang ditampilkan.
- Lokasi: Tentukan batas lokasi untuk resource Anda. Untuk mengetahui informasi selengkapnya, lihat Membatasi lokasi resource.
- Layanan yang Diizinkan: Tentukan batasan hierarkis pada layanan resource dalam penampung resource, seperti organisasi, folder, atau project. Google Cloud Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan resource.
- Layanan yang Memerlukan CMEK: Tentukan batasan pada pembuatan layanan Google Cloudtertentu tanpa adanya kunci enkripsi yang dikelola pelanggan (CMEK). Untuk mengetahui informasi selengkapnya, lihat Kebijakan organisasi CMEK.
Klik Lanjutkan.
Di bagian Tinjau, verifikasi konfigurasi framework kepatuhan, lalu klik Buat.
Framework kepatuhan kustom dibuat.
Membuat framework kepatuhan kustom dari framework kepatuhan yang ada
Di konsol Google Cloud , buka halaman Audit Manager.
Klik Framework.
Dua tab berikut ditampilkan di halaman Framework. Anda dapat membuat framework kepatuhan dari framework kepatuhan bawaan atau kustom yang ada.
- Bawaan
- Custom
Pilih tab yang diperlukan.
Cari framework kepatuhan yang ingin Anda salin, klik Opsi lainnya, lalu klik Salin untuk membuat framework baru. Atau, Anda dapat mengklik nama framework kepatuhan di kolom Nama, lalu mengklik Salin untuk membuat framework baru. Halaman Create new framework akan ditampilkan.
Nama dan deskripsi framework kepatuhan ditampilkan di bagian Informasi dasar. Ubah kolom sesuai kebutuhan, lalu klik Lanjutkan.
Kontrol cloud yang dipilih ditampilkan di bagian Pemilihan kontrol. Tambahkan atau hapus kontrol cloud sesuai kebutuhan, lalu klik Lanjutkan.
Nilai parameter dan jenis nilai ditampilkan di bagian Tentukan parameter. Ubah kolom sesuai kebutuhan, lalu klik Lanjutkan.
Verifikasi konfigurasi framework kepatuhan di bagian Tinjau, lalu klik Buat.
Framework kepatuhan kustom dibuat.