创建自定义合规性框架

您可以通过以下两种方式在审核管理器中创建自定义合规性框架:

  • 创建新的自定义合规性框架。
  • 基于现有合规性框架创建自定义合规性框架。

准备工作

  • 确保您拥有 Audit Manager Custom Compliance Framework Admin (roles/auditmanager.ccfAdmin) IAM 角色。
  • 查看并确定自定义合规性框架的云控制措施。 如需查看可用云控制措施的列表,请前往 Audit Manager 首页,然后点击控制措施

创建新的自定义合规性框架

  1. 在 Google Cloud 控制台中,前往审核管理器页面。

    前往“审核管理器”

  2. 点击框架

    框架页面上会显示内置的合规性框架列表。

  3. 框架页面上,点击 创建框架

  4. 基本信息部分,执行以下操作:

    1. 名称字段中,输入符合以下要求的合规性框架的名称:

      • 独一无二。
      • 长度为 1 到 63 个字符。
      • 匹配正则表达式 ^[a-z]([-a-z0-9]*[a-z0-9])?。这意味着第一个字符必须是小写字母,且所有后续字符必须是连字符、小写字母或数字,但最后一个字符不能是连字符。

    2. 说明字段中,输入合规性框架的说明。

  5. 点击继续

  6. 控制措施选择部分中,选择监管和 Google Cloud定义的云控制措施,以纳入您的合规性框架。您可以从现有合规性框架复制云控制措施,添加单个云控制措施,也可以同时执行这两项操作。

    1. 如需从现有合规性框架复制云控制措施,请点击选择要复制的框架。在选择要复制的框架窗格中,选择所需的内置或自定义合规性框架,然后点击添加

    2. 如需添加单个云控制措施,请点击 添加控制措施。 选择一个或多个所需的云控制措施,然后点击选择。 所有选定控件都会显示在选定控件表格中。

  7. 点击继续

  8. 指定参数部分中,所选的部分控制措施可能需要输入以下一个或多个参数。如果系统提示,请根据显示的参数输入所需的值类型和值。

    • 位置:为资源指定位置边界。如需了解详情,请参阅限制资源位置
    • 允许的服务:指定对资源容器(例如组织、文件夹或项目)中的 Google Cloud 资源服务的分层限制。如需了解详情,请参阅限制资源使用
    • 需要 CMEK 的服务:指定在没有客户管理的加密密钥 (CMEK) 的情况下创建某些 Google Cloud服务的限制。如需了解详情,请参阅 CMEK 组织政策

  9. 点击继续

  10. 检查部分,验证合规性框架配置,然后点击创建

    自定义合规性框架已创建。

基于现有合规性框架创建自定义合规性框架

  1. 在 Google Cloud 控制台中,前往审核管理器页面。

    前往“审核管理器”

  2. 点击框架

    框架页面上会显示以下两个标签页。您可以基于内置或现有的自定义合规性框架创建合规性框架。

    • 内置
    • 自定义

  3. 选择所需的标签页。

  4. 找到要复制的合规性框架,点击 更多选项,然后点击复制以创建新框架。 或者,您也可以点击名称列中的合规性框架名称,然后点击复制以创建新框架。 系统会显示创建新框架页面。

  5. 合规性框架的名称和说明会显示在基本信息部分中。 根据需要修改字段,然后点击继续

  6. 所选的云控制措施会显示在控制措施选择部分。根据需要添加或移除云控制措施,然后点击继续

  7. 参数值和值类型显示在指定参数部分。根据需要修改字段,然后点击继续

  8. 检查部分验证合规性框架配置,然后点击创建

    自定义合规性框架已创建。

后续步骤