您可以通过以下两种方式在审核管理器中创建自定义合规性框架:
- 创建新的自定义合规性框架。
- 基于现有合规性框架创建自定义合规性框架。
准备工作
- 确保您拥有 Audit Manager Custom Compliance Framework Admin (
roles/auditmanager.ccfAdmin) IAM 角色。 - 查看并确定自定义合规性框架的云控制措施。 如需查看可用云控制措施的列表,请前往 Audit Manager 首页,然后点击控制措施。
创建新的自定义合规性框架
在 Google Cloud 控制台中,前往审核管理器页面。
点击框架。
框架页面上会显示内置的合规性框架列表。
在框架页面上,点击 创建框架。
在基本信息部分,执行以下操作:
在名称字段中,输入符合以下要求的合规性框架的名称:
- 独一无二。
- 长度为 1 到 63 个字符。
- 匹配正则表达式
^[a-z]([-a-z0-9]*[a-z0-9])?。这意味着第一个字符必须是小写字母,且所有后续字符必须是连字符、小写字母或数字,但最后一个字符不能是连字符。
在说明字段中,输入合规性框架的说明。
点击继续。
在控制措施选择部分中,选择监管和 Google Cloud定义的云控制措施,以纳入您的合规性框架。您可以从现有合规性框架复制云控制措施,添加单个云控制措施,也可以同时执行这两项操作。
如需从现有合规性框架复制云控制措施,请点击选择要复制的框架。在选择要复制的框架窗格中,选择所需的内置或自定义合规性框架,然后点击添加。
如需添加单个云控制措施,请点击 添加控制措施。 选择一个或多个所需的云控制措施,然后点击选择。 所有选定控件都会显示在选定控件表格中。
点击继续。
在指定参数部分中,所选的部分控制措施可能需要输入以下一个或多个参数。如果系统提示,请根据显示的参数输入所需的值类型和值。
点击继续。
在检查部分,验证合规性框架配置,然后点击创建。
自定义合规性框架已创建。
基于现有合规性框架创建自定义合规性框架
在 Google Cloud 控制台中,前往审核管理器页面。
点击框架。
框架页面上会显示以下两个标签页。您可以基于内置或现有的自定义合规性框架创建合规性框架。
- 内置
- 自定义
选择所需的标签页。
找到要复制的合规性框架,点击 更多选项,然后点击复制以创建新框架。 或者,您也可以点击名称列中的合规性框架名称,然后点击复制以创建新框架。 系统会显示创建新框架页面。
合规性框架的名称和说明会显示在基本信息部分中。 根据需要修改字段,然后点击继续。
所选的云控制措施会显示在控制措施选择部分。根据需要添加或移除云控制措施,然后点击继续。
参数值和值类型显示在指定参数部分。根据需要修改字段,然后点击继续。
在检查部分验证合规性框架配置,然后点击创建。
自定义合规性框架已创建。