创建自定义合规性框架

您可以通过以下两种方式在 Audit Manager 中创建自定义合规性框架：

• 创建新的自定义合规性框架。
• 基于现有合规性框架创建自定义合规性框架。

准备工作

• 确保您拥有 Audit Manager 自定义合规性框架管理员 (roles/auditmanager.ccfAdmin) IAM 角色。
• 查看并确定自定义合规性框架的云控制措施。 如需查看可用云控制措施的列表，请前往 Audit Manager 首页，然后点击控制措施 。

创建新的自定义合规性框架

1. 在 Google Cloud 控制台中，前往 Audit Manager 页面。

   前往 Audit Manager

2. 点击框架 。

   框架 页面上会显示内置合规性框架的列表。

3. 在框架 页面上，点击 add创建框架 。

4. 在基本信息 部分中，执行以下操作：

   1. 在名称 字段中，输入符合以下要求的合规性框架的名称：

      • 名称必须是唯一的。
      • 长度为 1 到 63 个字符。
      • 匹配正则表达式 ^[a-z]([-a-z0-9]*[a-z0-9])?。这意味着第一个字符必须是小写字母，且所有后续字符必须是连字符、小写字母或数字，但最后一个字符不能是连字符。

   2. 在说明 字段中，输入合规性框架的说明。

5. 点击继续 。

6. 在控制措施选择 部分中，为您的合规性框架选择监管云控制措施和 Google Cloud 已定义的云控制措施。您可以从现有的合规性框架复制云控制措施，添加单个云控制措施，或同时执行这两项操作。

   1. 如需从现有合规性框架复制云控制措施，请点击选择要复制的框架 。在选择要复制的框架 窗格中，选择所需的内置或自定义合规性框架，然后点击添加 。

   2. 如需添加单个云控制措施，请点击 add添加控制措施。 选择一个或多个所需的云控制措施，然后点击选择 。 所有选定的控制措施都会显示在选定的控制措施 表中。

7. 点击继续 。

8. 在指定参数 部分中，某些选定的控制措施可能 需要输入以下一个或多个参数。如果出现提示，请根据显示的参数输入所需的值类型和值。

   • 位置：为您的资源指定位置边界。如需了解详情， 请参阅限制资源位置。
   • 允许的服务：指定对 Google Cloud 资源容器（例如组织、文件夹或项目）中的 资源服务的分层限制。如需了解详情，请参阅 限制资源使用。
   • 需要 CMEK 的服务：指定在没有客户管理的加密密钥 (CMEK) 的情况下创建某些 Google Cloud 服务的限制。如需了解详情，请参阅 CMEK 组织政策。

9. 点击继续 。

10. 在检查 部分中，验证合规性框架配置，然后点击创建 。

    系统会创建自定义合规性框架。

基于现有合规性框架创建自定义合规性框架

1. 在 Google Cloud 控制台中，前往 Audit Manager 页面。

   前往 Audit Manager

2. 点击框架 。

   框架 页面上会显示以下两个标签页。您可以 基于内置合规性框架或现有自定义合规性框架创建合规性框架。

   • 内置
   • 自定义

3. 选择所需的标签页。

4. 找到要复制的合规性框架，依次点击 more_vert更多选项, 和 复制以创建新框架。 或者，您也可以点击名称 列中的合规性框架名称，然后点击复制以创建新框架 。 系统会显示创建新框架 页面。

5. 合规性框架的名称和说明会显示在基本信息 部分中。 根据需要修改字段，然后点击继续 。

6. 选定的云控制措施会显示在控制措施选择 部分中。根据需要添加或移除云控制措施，然后点击继续 。

7. 参数值和值类型会显示在指定参数 部分中。根据需要修改字段，然后点击继续 。

8. 在检查 部分中验证合规性框架配置，然后点击创建 。

   系统会创建自定义合规性框架。

后续步骤

• 运行审核。
• 修改或删除自定义合规性框架。