Audit Manager – Übersicht

Audit Manager ist eine Lösung für Compliance-Audits, mit der Sie den Compliance-Auditprozess auf Google Cloudvereinfachen können. Mit Audit Manager können Sie Audits anhand vordefinierter Compliance-Frameworks ausführen. Außerdem bietet Audit Manager die Möglichkeit, Compliance-Frameworks anzupassen (Vorschau) und für Audits zu verwenden.

Audit Manager bietet die folgenden Funktionen:

  • Eine Matrix der geteilten Verantwortung, die die Aufteilung der Aufgaben und Empfehlungen zur Erfüllung Ihrer Verantwortlichkeiten enthält.
  • Compliance-Dokumente für Google Cloud
  • Automatisierte Compliance-Bewertungen, um Compliance-Kontrollen für Arbeitslasten zu bewerten und den Compliance-Status zu ermitteln.
  • Sammeln von Nachweisen für Compliance-Audits.
  • Lückenanalyse zur Behebung der generierten Verstöße.
  • Bibliothek mit definierten Cloud-Kontrollen (Vorabversion)
  • Verwaltung benutzerdefinierter Compliance-Frameworks (Vorschau)
  • Audits mit benutzerdefinierten Compliance-Frameworks ausführen (Vorschau)

Audit Manager kann Bewertungen für alle Google Cloud Projekte oder Ordner bereitstellen.

Unterstützte integrierte Compliance-Frameworks

Mit Audit Manager können Sie Ihre Ressourcen anhand ausgewählter Kontrollen für die folgende Liste unterstützter integrierter Compliance-Frameworks bewerten. Zusätzlich zu diesen integrierten Compliance-Frameworks können Sie auch benutzerdefinierte Compliance-Frameworks (Vorabversion) erstellen, die Ihren Anforderungen entsprechen.

  • NIST 800-53 Revision 4
    • Zugriffssteuerung (Access Control, AC)
    • Audit and Accountability (AU, Audit und Rechenschaftspflicht)
    • System Services and Acquisition (SA, Systemdienste und Akquisition)
    • System and Communications Protection (SC, System- und Kommunikationsschutz)
    • System and Information Integrity (SI, System- und Informationsintegrität)
  • Von Google empfohlene KI-Einstellungen
  • SOC2 2017
  • CIS Controls v8
  • PCI-DSS 4.0
  • Cloud Controls Matrix 4.0
  • NIST CSF v1
  • CIS Google Cloud Foundation Benchmark 2.0
  • ISO 27001 2022

Audit Manager-Stufen

Audit Manager bietet zwei Dienststufen: Free und Premium. Diese Stufen basieren auf den Compliance-Frameworks, die für Audits unterstützt werden. Weitere Informationen zu den Stufen und Preisen finden Sie unter Preise.

Audit Manager-Workflow

Der allgemeine Workflow von Audit Manager umfasst das Einrichten des Zugriffs auf Audit Manager und die Verwaltung von Audits.

  1. Um den Zugriff auf Audit Manager einzurichten, müssen Sie Administrator sein und Ressourcen für das Audit registrieren. Der Administrator kann benutzerdefinierte Compliance-Frameworks erstellen (Vorabversion).
  2. Als Administrator oder Prüfer können Sie Audits so verwalten:
    1. Audits ausführen
    2. Auditstatus abrufen
    3. Detaillierte Audit Manager-Berichte ansehen

Nächste Schritte