Creare un framework di conformità personalizzato

Puoi creare un framework di conformità personalizzato in Audit Manager in due modi:

  • Crea un nuovo framework di conformità personalizzato.
  • Crea un framework di conformità personalizzato da un framework di conformità esistente.

Prima di iniziare

  • Assicurati di disporre del ruolo IAM Amministratore framework di conformità personalizzato di Audit Manager (roles/auditmanager.ccfAdmin).
  • Esamina e identifica i controlli cloud per il tuo framework di conformità personalizzato. Per visualizzare l'elenco dei controlli cloud disponibili, vai alla home page di Audit Manager e fai clic su Controlli.

Crea un nuovo framework di conformità personalizzato

  1. Nella console Google Cloud , vai alla pagina Audit Manager.

    Vai a Audit Manager

  2. Fai clic su Framework.

    Nella pagina Framework viene visualizzato un elenco di framework di conformità integrati.

  3. Nella pagina Framework, fai clic su Crea framework.

  4. Nella sezione Informazioni di base, segui questi passaggi:

    1. Nel campo Nome, inserisci il nome del framework di conformità che soddisfa i seguenti requisiti:

      • Deve essere univoco.
      • Deve avere una lunghezza compresa tra 1 e 63 caratteri.
      • Corrisponde all'espressione regolare ^[a-z]([-a-z0-9]*[a-z0-9])?. Ciò significa che il primo carattere deve essere una lettera minuscola e tutti i caratteri successivi devono essere trattini, lettere minuscole o numeri, tranne l'ultimo carattere, che non può essere un trattino.

    2. Nel campo Descrizione, inserisci la descrizione del framework di conformità.

  5. Fai clic su Continua.

  6. Nella sezione Selezione dei controlli, seleziona i controlli cloud normativi e Google Cloud definiti da aggiungere al tuo framework di conformità. Puoi copiare i controlli cloud da un framework di conformità esistente, aggiungere singoli controlli cloud o entrambi.

    1. Per copiare i controlli cloud da un framework di conformità esistente, fai clic su Seleziona il framework da copiare. Nel riquadro Seleziona framework da copiare, seleziona i framework di conformità integrati o personalizzati che preferisci, quindi fai clic su Aggiungi.

    2. Per aggiungere i singoli controlli cloud, fai clic su Aggiungi controlli. Seleziona uno o più controlli cloud che ti interessano, quindi fai clic su Seleziona. Tutti i controlli selezionati vengono visualizzati nella tabella Controlli selezionati.

  7. Fai clic su Continua.

  8. Nella sezione Specifica parametro, alcuni dei controlli selezionati potrebbero richiedere uno o più dei seguenti input di parametri. Se richiesto, inserisci i tipi e i valori richiesti in base ai parametri visualizzati.

    • Località: specifica i confini di località per le tue risorse. Per ulteriori informazioni, consulta Limitazione delle località delle risorse.
    • Servizi consentiti: specifica le limitazioni gerarchiche sui servizi di risorse all'interno di un container di risorse, come un'organizzazione, una cartella o un progetto. Google Cloud Per saperne di più, consulta Limitazione dell'utilizzo delle risorse.
    • Servizi che richiedono CMEK: specifica le limitazioni alla creazione di determinati servizi Google Cloud senza la presenza di una chiave di crittografia gestita dal cliente (CMEK). Per saperne di più, consulta Policy dell'organizzazione per le chiavi CMEK.

  9. Fai clic su Continua.

  10. Nella sezione Revisione, verifica la configurazione del framework di conformità e poi fai clic su Crea.

    Il framework di conformità personalizzato viene creato.

Creare un framework di conformità personalizzato da un framework di conformità esistente

  1. Nella console Google Cloud , vai alla pagina Audit Manager.

    Vai a Audit Manager

  2. Fai clic su Framework.

    Nella pagina Framework vengono visualizzate le due schede seguenti. Puoi creare un framework di conformità da uno integrato o da uno personalizzato esistente.

    • Integrato
    • Personalizzato

  3. Seleziona la scheda richiesta.

  4. Individua il framework di conformità da copiare, fai clic su Altre opzioni e poi su Copia per creare un nuovo framework. In alternativa, puoi fare clic sul nome del framework di conformità nella colonna Nome e poi su Copia per creare un nuovo framework. Viene visualizzata la pagina Crea nuovo framework.

  5. Il nome e la descrizione del framework di conformità vengono visualizzati nella sezione Informazioni di base. Modifica i campi in base alle necessità, poi fai clic su Continua.

  6. I controlli cloud selezionati vengono visualizzati nella sezione Selezione controlli. Aggiungi o rimuovi i controlli cloud in base alle tue esigenze, poi fai clic su Continua.

  7. I valori e i tipi di valori dei parametri vengono visualizzati nella sezione Specifica parametro. Modifica i campi in base alle necessità, poi fai clic su Continua.

  8. Verifica la configurazione del framework di conformità nella sezione Rivedi, quindi fai clic su Crea.

    Il framework di conformità personalizzato viene creato.

Passaggi successivi